Quest’oggi il disegno di legge C. 1717 (noto come DDL Cybersicurezza), concernente disposizioni per il rafforzamento della cybersicurezza nazionale e la regolamentazione dei reati informatici, è stato assegnato alle Commissioni riunite Affari Costituzionali e Giustizia della Camera, in sede Referente.
Il DDL propone modifiche significative riguardanti i reati informatici, con l’intento di aumentare le sanzioni, espandere i confini del dolo specifico, introdurre circostanze aggravanti e/o vietare attenuanti per vari reati commessi tramite l’utilizzo di dispositivi informatici, mirati a ottenere vantaggi indebiti a spese di terzi, o per accedere illegalmente a sistemi informatici e/o intercettare/interrompere comunicazioni informatiche e telematiche.
Il ruolo dell’Agenzia per la Cybersicurezza Nazionale (ACN) viene potenziato, con un potenziamento delle sue funzioni e una maggiore cooperazione con l’Autorità giudiziaria in caso di attacchi informatici. Sono previste procedure specifiche per garantire un intervento tempestivo dell’Agenzia nella prevenzione degli attacchi e nel ripristino delle funzionalità dei sistemi informatici.
Per quanto riguarda le entità pubbliche, in particolare, viene imposto loro l’obbligo di segnalare e notificare incidenti informatici che influenzano reti, sistemi informativi e servizi informatici.
Le entità coinvolte comprendono:
- le pubbliche amministrazioni centrali individuate dall’ISTAT;
- le regioni e le province autonome di Trento e Bolzano;
- i comuni con una popolazione superiore ai 100.000 abitanti;
- i comuni capoluogo di regione;
- le società di trasporto pubblico urbano con un bacino di utenza non inferiore ai 100.000 abitanti;
- le aziende sanitarie locali e le rispettive società in-house.
La mancata notifica può comportare ispezioni da parte dell’Agenzia, con la possibilità di comminare sanzioni amministrative pecuniarie per gli enti inadempienti e conseguenze a livello disciplinare e amministrativo-contabile per i dipendenti delle PP.AA. coinvolte. Gli stessi soggetti devono intervenire prontamente per risolvere le specifiche vulnerabilità segnalate dall’Agenzia, e il mancato rispetto di tali interventi può comportare sanzioni analoghe.
Inoltre, il DDL Cybersicurezza prevede che i soggetti pubblici debbano designare o istituire una struttura dedicata al rafforzamento della resilienza delle PA in materia di cybersicurezza e come punto di contatto con l’Agenzia.
Il testo introduce anche la possibilità di convocare il Nucleo per la Cybersicurezza in situazioni di particolare rilevanza, coinvolgendo rappresentanti della Procura Nazionale Antimafia e Antiterrorismo, della Banca d’Italia e altri operatori, in base al decreto-legge “perimetro” (D.l. 21 settembre 2019, n. 105).
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Intelligenza artificiale e responsabilità sistemica: ecco la terza bozza del codice di condotta - 12 Marzo 2025
- Pubblicato il decreto attuativo di adeguamento alla DORA in Gazzetta Ufficiale - 11 Marzo 2025
- L’azione coordinata dell’ EDPB e delle Autorità nazionali sul diritto all’oblio - 7 Marzo 2025
- NIS2 e settori critici a rischio: l’allarme ENISA su vulnerabilità sistemiche e impatti trasversali - 6 Marzo 2025
- Legal design e informative privacy: verso una comunicazione più chiara e accessibile - 25 Febbraio 2025
