Quest’oggi il disegno di legge C. 1717 (noto come DDL Cybersicurezza), concernente disposizioni per il rafforzamento della cybersicurezza nazionale e la regolamentazione dei reati informatici, è stato assegnato alle Commissioni riunite Affari Costituzionali e Giustizia della Camera, in sede Referente.
Il DDL propone modifiche significative riguardanti i reati informatici, con l’intento di aumentare le sanzioni, espandere i confini del dolo specifico, introdurre circostanze aggravanti e/o vietare attenuanti per vari reati commessi tramite l’utilizzo di dispositivi informatici, mirati a ottenere vantaggi indebiti a spese di terzi, o per accedere illegalmente a sistemi informatici e/o intercettare/interrompere comunicazioni informatiche e telematiche.
Il ruolo dell’Agenzia per la Cybersicurezza Nazionale (ACN) viene potenziato, con un potenziamento delle sue funzioni e una maggiore cooperazione con l’Autorità giudiziaria in caso di attacchi informatici. Sono previste procedure specifiche per garantire un intervento tempestivo dell’Agenzia nella prevenzione degli attacchi e nel ripristino delle funzionalità dei sistemi informatici.
Per quanto riguarda le entità pubbliche, in particolare, viene imposto loro l’obbligo di segnalare e notificare incidenti informatici che influenzano reti, sistemi informativi e servizi informatici.
Le entità coinvolte comprendono:
- le pubbliche amministrazioni centrali individuate dall’ISTAT;
- le regioni e le province autonome di Trento e Bolzano;
- i comuni con una popolazione superiore ai 100.000 abitanti;
- i comuni capoluogo di regione;
- le società di trasporto pubblico urbano con un bacino di utenza non inferiore ai 100.000 abitanti;
- le aziende sanitarie locali e le rispettive società in-house.
La mancata notifica può comportare ispezioni da parte dell’Agenzia, con la possibilità di comminare sanzioni amministrative pecuniarie per gli enti inadempienti e conseguenze a livello disciplinare e amministrativo-contabile per i dipendenti delle PP.AA. coinvolte. Gli stessi soggetti devono intervenire prontamente per risolvere le specifiche vulnerabilità segnalate dall’Agenzia, e il mancato rispetto di tali interventi può comportare sanzioni analoghe.
Inoltre, il DDL Cybersicurezza prevede che i soggetti pubblici debbano designare o istituire una struttura dedicata al rafforzamento della resilienza delle PA in materia di cybersicurezza e come punto di contatto con l’Agenzia.
Il testo introduce anche la possibilità di convocare il Nucleo per la Cybersicurezza in situazioni di particolare rilevanza, coinvolgendo rappresentanti della Procura Nazionale Antimafia e Antiterrorismo, della Banca d’Italia e altri operatori, in base al decreto-legge “perimetro” (D.l. 21 settembre 2019, n. 105).
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- L’armonizzazione degli standard per l’AI Act: verso una conformità normativa sicura e affidabile - Ottobre 31, 2024
- Consultazione della Commissione Europea sull’accesso ai dati delle piattaforme - Ottobre 29, 2024
- Sanzione del Garante Privacy a Postel S.p.A.: prevenzione e corretta segnalazione della violazione in caso di data breach - Ottobre 23, 2024
- Sul valore probatorio delle firme elettroniche nel processo - Ottobre 18, 2024
