Quest’oggi il disegno di legge C. 1717 (noto come DDL Cybersicurezza), concernente disposizioni per il rafforzamento della cybersicurezza nazionale e la regolamentazione dei reati informatici, è stato assegnato alle Commissioni riunite Affari Costituzionali e Giustizia della Camera, in sede Referente.
Il DDL propone modifiche significative riguardanti i reati informatici, con l’intento di aumentare le sanzioni, espandere i confini del dolo specifico, introdurre circostanze aggravanti e/o vietare attenuanti per vari reati commessi tramite l’utilizzo di dispositivi informatici, mirati a ottenere vantaggi indebiti a spese di terzi, o per accedere illegalmente a sistemi informatici e/o intercettare/interrompere comunicazioni informatiche e telematiche.
Il ruolo dell’Agenzia per la Cybersicurezza Nazionale (ACN) viene potenziato, con un potenziamento delle sue funzioni e una maggiore cooperazione con l’Autorità giudiziaria in caso di attacchi informatici. Sono previste procedure specifiche per garantire un intervento tempestivo dell’Agenzia nella prevenzione degli attacchi e nel ripristino delle funzionalità dei sistemi informatici.
Per quanto riguarda le entità pubbliche, in particolare, viene imposto loro l’obbligo di segnalare e notificare incidenti informatici che influenzano reti, sistemi informativi e servizi informatici.
Le entità coinvolte comprendono:
- le pubbliche amministrazioni centrali individuate dall’ISTAT;
- le regioni e le province autonome di Trento e Bolzano;
- i comuni con una popolazione superiore ai 100.000 abitanti;
- i comuni capoluogo di regione;
- le società di trasporto pubblico urbano con un bacino di utenza non inferiore ai 100.000 abitanti;
- le aziende sanitarie locali e le rispettive società in-house.
La mancata notifica può comportare ispezioni da parte dell’Agenzia, con la possibilità di comminare sanzioni amministrative pecuniarie per gli enti inadempienti e conseguenze a livello disciplinare e amministrativo-contabile per i dipendenti delle PP.AA. coinvolte. Gli stessi soggetti devono intervenire prontamente per risolvere le specifiche vulnerabilità segnalate dall’Agenzia, e il mancato rispetto di tali interventi può comportare sanzioni analoghe.
Inoltre, il DDL Cybersicurezza prevede che i soggetti pubblici debbano designare o istituire una struttura dedicata al rafforzamento della resilienza delle PA in materia di cybersicurezza e come punto di contatto con l’Agenzia.
Il testo introduce anche la possibilità di convocare il Nucleo per la Cybersicurezza in situazioni di particolare rilevanza, coinvolgendo rappresentanti della Procura Nazionale Antimafia e Antiterrorismo, della Banca d’Italia e altri operatori, in base al decreto-legge “perimetro” (D.l. 21 settembre 2019, n. 105).
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Intelligenza artificiale e protezione dei dati personali: valutazione dei bias e attuazione dei diritti degli interessati - 24 Gennaio 2025
- Pseudonimizzazione dei dati personali: nuove linee guida dell’ EDPB - 17 Gennaio 2025
- Sinergie tra protezione dei dati e diritto della concorrenza: la nuova direzione dell’EDPB - 17 Gennaio 2025
- Pubblicato in Gazzetta Ufficiale Il Regolamento sulla cibersolidarietà - 16 Gennaio 2025
- Sulla tempestività della richiesta di rimessione in termini in caso di mancato perfezionamento del deposito telematico - 7 Gennaio 2025
