Quest’oggi il disegno di legge C. 1717 (noto come DDL Cybersicurezza), concernente disposizioni per il rafforzamento della cybersicurezza nazionale e la regolamentazione dei reati informatici, è stato assegnato alle Commissioni riunite Affari Costituzionali e Giustizia della Camera, in sede Referente.
Il DDL propone modifiche significative riguardanti i reati informatici, con l’intento di aumentare le sanzioni, espandere i confini del dolo specifico, introdurre circostanze aggravanti e/o vietare attenuanti per vari reati commessi tramite l’utilizzo di dispositivi informatici, mirati a ottenere vantaggi indebiti a spese di terzi, o per accedere illegalmente a sistemi informatici e/o intercettare/interrompere comunicazioni informatiche e telematiche.
Il ruolo dell’Agenzia per la Cybersicurezza Nazionale (ACN) viene potenziato, con un potenziamento delle sue funzioni e una maggiore cooperazione con l’Autorità giudiziaria in caso di attacchi informatici. Sono previste procedure specifiche per garantire un intervento tempestivo dell’Agenzia nella prevenzione degli attacchi e nel ripristino delle funzionalità dei sistemi informatici.
Per quanto riguarda le entità pubbliche, in particolare, viene imposto loro l’obbligo di segnalare e notificare incidenti informatici che influenzano reti, sistemi informativi e servizi informatici.
Le entità coinvolte comprendono:
- le pubbliche amministrazioni centrali individuate dall’ISTAT;
- le regioni e le province autonome di Trento e Bolzano;
- i comuni con una popolazione superiore ai 100.000 abitanti;
- i comuni capoluogo di regione;
- le società di trasporto pubblico urbano con un bacino di utenza non inferiore ai 100.000 abitanti;
- le aziende sanitarie locali e le rispettive società in-house.
La mancata notifica può comportare ispezioni da parte dell’Agenzia, con la possibilità di comminare sanzioni amministrative pecuniarie per gli enti inadempienti e conseguenze a livello disciplinare e amministrativo-contabile per i dipendenti delle PP.AA. coinvolte. Gli stessi soggetti devono intervenire prontamente per risolvere le specifiche vulnerabilità segnalate dall’Agenzia, e il mancato rispetto di tali interventi può comportare sanzioni analoghe.
Inoltre, il DDL Cybersicurezza prevede che i soggetti pubblici debbano designare o istituire una struttura dedicata al rafforzamento della resilienza delle PA in materia di cybersicurezza e come punto di contatto con l’Agenzia.
Il testo introduce anche la possibilità di convocare il Nucleo per la Cybersicurezza in situazioni di particolare rilevanza, coinvolgendo rappresentanti della Procura Nazionale Antimafia e Antiterrorismo, della Banca d’Italia e altri operatori, in base al decreto-legge “perimetro” (D.l. 21 settembre 2019, n. 105).
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Sul trattamento illecito di dati personali da parte dei sistemi di intelligenza artificiale - Dicembre 20, 2024
- L’intelligenza artificiale generale nel quadro dell’AI Act: analisi delle nuove FAQ della Commissione UE - Dicembre 9, 2024
- Un’analisi critica sulle pratiche di telemarketing - Dicembre 4, 2024
- Attiva la piattaforma ACN per la conformità alla Direttiva NIS - Dicembre 3, 2024
- Interpretazione e implicazioni delle Linee Guida EDPB 02/2024 sull’Articolo 48 GDPR - Dicembre 3, 2024