Cybersecurity: pubblicato in G.U. il decreto legge. Le principali novità

di Redazione

È stato pubblicato sulla Gazzetta Ufficiale del 14 giugno 2021, il Decreto-Legge 14 giugno 2021, n. 82 recante “Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale”.

L’obiettivo del decreto è quello di promuovere la sicurezza cibernetica e fronteggiare i rischi e le minacce cyber. Con l’introduzione di nuove tecnologie diventa fondamentale per lo Stato salvaguardare il patrimonio informativo degli utenti in rete. La cybersecurity, infatti, rappresenta un elemento indefettibile per lo sviluppo dell’economia rappresentando un fattore fondamentale per lo sviluppo e la crescita del paese.

Il decreto introduce diverse novità in materia di cybersicurezza e tra queste c’è l’istituzione del Comitato interministeriale per la cybersicurezza, dell’Agenzia Nazionale per la Cybersecurity e del Nucleo per la cybersicurezza.

Comitato interministeriale per la cybersicurezza

L’articolo 4 del Decreto legge n. 82/2021 istituisce presso la Presidenza dei Consigli dei Ministri, il Comitato interministeriale per la cybersicurezza (CIC), con funzioni di consulenza, proposta e vigilanza in materia di politiche di cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico.

Il Comitato:

a) propone al Presidente del Consiglio dei ministri gli indirizzi generali da perseguire nel quadro delle politiche di cybersicurezza nazionale;
b) esercita l’alta sorveglianza sull’attuazione della strategia nazionale di cybersicurezza;
c) promuove l’adozione delle iniziative necessarie per favorire l’efficace collaborazione, a livello nazionale e internazionale, tra i soggetti istituzionali e gli operatori privati interessati alla cybersicurezza, nonché per la condivisione delle informazioni e per l’adozione di migliori pratiche e di misure rivolte all’obiettivo della cybersicurezza e allo sviluppo industriale, tecnologico e scientifico in materia di cybersicurezza;
d) esprime il parere sul bilancio preventivo e sul bilancio consuntivo dell’Agenzia per la cybersicurezza nazionale.

Agenzia Nazionale per la Cybersecurity

Negli articoli 5,6 e 7 il Decreto legge introduce l’Agenzia Nazionale per la cybersecurity. L’Agenzia avrà personalità giuridica di diritto pubblico ed avrà autonomia regolamentare, amministrativa, patrimoniale, organizzativa, contabile e finanziaria, nei limiti di quanto previsto dal decreto.

Tra le funzioni dell’Agenzia elencate nell’articolo 7 segnaliamo le seguenti:
assicurare il coordinamento tra i soggetti pubblici coinvolti in materia di cybersicurezza a livello nazionale e promuovere la realizzazione di azioni comuni dirette ad assicurare la sicurezza e la resilienza cibernetiche per lo sviluppo della digitalizzazione del Paese, del sistema produttivo e delle pubbliche amministrazioni;
predisporre la strategia nazionale di cybersicurezza;
– svolgere ogni necessaria attività di supporto al funzionamento del Nucleo per la cybersicurezza;
– rappresentare punto di contatto unico in materia di sicurezza delle reti e dei sistemi informativi, per le finalità di cui al decreto legislativo NIS, a tutela dell’unità giuridica dell’ordinamento. L’Agenzia è competente all’accertamento delle violazioni e all’irrogazione delle sanzioni amministrative previste dal medesimo decreto;
rilasciare la certificazione della cybersicurezza ai sensi dell’articolo 58 del regolamento (UE) 2019/881 (c.d. Cyber Act) il quale prevede l’obbligo per gli Stati membri di nominare un’autorità nazionale di certificazione con l’attribuzione di un pacchetto di poteri minimi tra cui rientrano quelli istruttori, ispettivi e sanzionatori;

Il Decreto, poi, individua l’Agenzia come principale Ente in materia di cybersicurezza al quale passano le numerose competenze prima attribuite ad altri organi e in particolare quelle che erano state attribuite a al Ministero dello Sviluppo Economico in materia di sicurezza cibernetica, alla Presidenza del Consiglio dei ministri in materia di perimetro di sicurezza nazionale cibernetica, al DIS (Dipartimento delle informazioni per la sicurezza), all’Agenzia dell’Italia digitale.

Tra i compiti spettanti all’Agenzia ci sono quelli di:

1. stilare il piano annuale di cybersecurity nazionale;
2. sviluppare politiche di prevenzione, analisi e monitoraggio dei pericoli;
3. partecipare all’esercitazioni nazionali e internazionali per migliorare e comprovare l’adeguatezza delle misure;
4. promuovere un quadro giuridico e normativo con poteri di esprimere pareri vincolanti, anche in riferimento all’evoluzione legislativa internazionale;
5. coordinare, in raccordo con il Ministero degli affari esteri, la cooperazione internazionale nella materia della cybersicurezza;
6. collaborare con il mondo accademico, di ricerca e del sistema produttivo nazionale, al fine di promuovere iniziative per lo sviluppo di competenze e capacità industriali, tecnologiche e scientifiche. A tale scopo il decreto individua la potestà per l’Agenzia di chiudere accordi con le altre istituzioni e con il settore privato;
7. promuovere, sostenere e coordinare la partecipazione italiana a progetti e iniziative dell’Unione europea e internazionali, anche mediante il coinvolgimento di soggetti pubblici e privati nazionali, nel campo della cybersicurezza e dei correlati servizi applicativi;
8. svolgere attività di comunicazione e promozione della consapevolezza in materia di cybersicurezza, al fine di contribuire allo sviluppo di una cultura nazionale in materia;
9. promuovere la formazione, la crescita tecnico-professionale e la qualificazione delle risorse umane nel campo della cybersicurezza, anche attraverso l’assegnazione di borse di studio, di dottorato e assegni di ricerca, sulla base di apposite convenzioni con soggetti pubblici e privati;

Per quanto attiene la sua composizione l’Agenzia sarà dotata di un organico con comprovate capacità in materia di cybersicurezza da selezionare mediante concorso pubblico. L’Organizzazione potrà anche avvalersi di esperti della materia tramite incarichi, a tempo determinato, di soggetti in possesso di alta e particolare specializzazione, per lo svolgimento di attività assolutamente necessarie all’operatività dell’Agenzia o per specifiche progettualità da portare a termine in un arco di tempo prefissato. La direzione dell’Agenzia sarà affidata ad un dirigente di prima fascia il cui mandato avrà una durata di quattro anni.

Nucleo per la cybersicurezza

Infine il decreto, all’articolo 8, stabilisce che presso l’Agenzia è costituito, in via permanente, il Nucleo per la cybersicurezza, a supporto del Presidente del Consiglio dei ministri nella materia della cybersicurezza, per gli aspetti relativi alla prevenzione e preparazione ad eventuali situazioni di crisi e per l’attivazione delle procedure di allertamento.

Volume consigliato

Cybersecurity e privacy: come proteggere il tuo sito - e-Book in pdf

Cybersecurity e privacy: come proteggere il tuo sito - e-Book in pdf

Damiano Marinelli, Chiara Gambelunghe, Daniele Giancola, Michele Spigarelli, 2021, Maggioli Editore

L’ebook affronta la nuova tematica della cybersecurity connessa al mondo privacy in relazione al web, approfondendo sia gli aspetti giuridici che quelli tecnici propri del marketing, offrendo un chiaro quadro della normativa e spunti interessanti per ,muoversi al meglio in...



Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it

Ricevi tutte le novità di Diritto.it attraverso le nostre newsletter. 

Non abbandonare Diritto.it
senza iscriverti alle newsletter!