Nella Gazzetta Ufficiale di oggi, 16 febbraio 2024, è stata pubblicata la Direttiva del Presidente del Consiglio dei Ministri del 29 dicembre 2023, concernente i protocolli di intesa per potenziare la capacità di risposta agli incidenti informatici dei soggetti pubblici.
Il decreto-legge 10 agosto 2023, n. 105, ha introdotto importanti disposizioni, in particolare l’art. 7, comma 1, del decreto-legge n. 82 del 2021, istitutivo dell’Agenzia per la cybersicurezza nazionale (ACN). Tale normativa stabilisce l’obbligo per i soggetti pubblici e privati coinvolti in incidenti informatici di collaborare pienamente con il personale tecnico-specialistico dell’ACN, incaricato di intervenire per contenere e mitigare le conseguenze degli attacchi, al fine di ripristinare rapidamente l’operatività dei sistemi interessati.
La Direttiva sottolinea l’importanza della cooperazione per mitigare gli effetti sistemici degli attacchi informatici, che potrebbero propagare conseguenze oltre il sistema attaccato. A tal fine, la nuova legislazione prevede la possibilità di imporre sanzioni in caso di mancata o insufficiente collaborazione.
Al fine di garantire un’efficace collaborazione, la Direttiva fornisce ai soggetti pubblici indicazioni su misure fondamentali da adottare. Queste includono il censimento dei sistemi, delle piattaforme e dei flussi di dati utilizzati, nonché dei fornitori e dei partner terzi di sistemi informatici e servizi. Inoltre, si sottolinea l’importanza della definizione di ruoli e responsabilità in materia di cybersicurezza, compreso l’identificazione di un incaricato e di un referente tecnico per la cybersicurezza, insieme alla necessità di pianificare la gestione delle vulnerabilità, dei backup dei dati essenziali e della gestione del ciclo di vita dei sistemi e delle identità. Infine, la Direttiva incoraggia l’elaborazione di un piano di risposta agli incidenti che definisca le procedure interne e le competenze decisionali, finanziarie e tecniche per fronteggiare gli attacchi informatici.
L’attuazione di queste misure è fondamentale per garantire una risposta efficace agli incidenti informatici e proteggere l’operatività dei soggetti pubblici dall’evoluzione delle minacce digitali.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Sul trattamento illecito di dati personali da parte dei sistemi di intelligenza artificiale - Dicembre 20, 2024
- L’intelligenza artificiale generale nel quadro dell’AI Act: analisi delle nuove FAQ della Commissione UE - Dicembre 9, 2024
- Un’analisi critica sulle pratiche di telemarketing - Dicembre 4, 2024
- Attiva la piattaforma ACN per la conformità alla Direttiva NIS - Dicembre 3, 2024
- Interpretazione e implicazioni delle Linee Guida EDPB 02/2024 sull’Articolo 48 GDPR - Dicembre 3, 2024