Cybersecurity: in Gazzetta la norma su perimetro di sicurezza nazionale

Perimetro sicurezza ciberneticaPubblicata in Gazzetta ufficiale la legge n. 133 del 18 novembre 2019 “Conversione in legge, con modificazioni, del decreto-legge 21 settembre 2019, n. 105, recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica”.

Digital Europe: da Bruxelles a Roma, idee per non restare indietro

Il perimetro di sicurezza nazionale cibernetica intende assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori pubblici e privati aventi una sede nel territorio nazionale.

Digital Europe 2021-2027: Viola presenta a Roma le sfide del futuro

Il perimetro di sicurezza nazionale cibernetica

L'individuazione dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica è demandata ad un decreto del Presidente del Consiglio dei ministri, adottato su proposta del Comitato interministeriale per la sicurezza della Repubblica (CISR), entro 4 mesi dalla data di entrata in vigore della legge di conversione del decreto-legge.

Nel provvedimento sono indicati i criteri con cui individuare i soggetti inclusi nel perimetro e si stabilisce che il medesimo decreto dovrà dettare i criteri che tali soggetti dovranno seguire nel compilare l'elenco delle reti, dei sistemi e dei servizi (comprensivo dell'architettura e della componentistica) rilevanti ai fini della presente disciplina. Questo elenco dovrà essere aggiornato con cadenza almeno annuale.

Entro 10 mesi dalla data di entrata in vigore della legge di conversione, con apposito D.P.C.M., si provvede alla disciplina dei relativi termini e modalità attuative, su proposta del CISR, con particolare riferimento alle procedure secondo cui i soggetti notificano gli incidenti aventi impatto su reti, sistemi informativi e servizi informatici e alle misure volte a garantire elevati livelli di sicurezza delle reti sistemi informativi e servizi informatici.

I suddetti DPCM sono aggiornati – con cadenza almeno biennale – con la medesima proceduta prevista per la loro adozione.

Cybersecurity - ecco le nuove regole per l'Europa

Con apposito regolamento, entro 10 mesi dalla data di entrata in vigore della legge di conversione, sono disciplinati le procedure, le modalità e i termini con cui i soggetti che intendano procedere all’affidamento di forniture di beni, sistemi e servizi ICT ne danno comunicazione al Centro di valutazione e certificazione nazionale (CVCN), istituito presso il Ministero dello sviluppo economico.

Il MISE è autorizzato ad assumere a tempo indeterminato, con incremento della vigente dotazione organica nel limite delle unità eccedenti, in aggiunta alle ordinarie facoltà assunzionali, un contingente massimo di 77 unità di personale, di cui 67 di area terza e 10 di area seconda, nel limite di spesa di 3.005.000 euro annui a decorrere dal 2020.

Il provvedimento definisce poi un articolato sistema sanzionatorio per i casi di violazione degli obblighi ed individua le autorità competenti all'accertamento delle violazioni e all'irrogazione delle sanzioni.

> Legge n. 133 del 18 novembre 2019 “Conversione in legge, con modificazioni, del decreto-legge 21 settembre 2019, n. 105, recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica”, Gazzetta ufficiale n. 272 del 20 novembre 2019

> Testo del decreto-legge n. 105 del  21 settembre 2019, coordinato con la legge di conversione n. 133 del 18 novembre 2019, recante "Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica", Gazzetta ufficlae n. 272 del 20 novembre 2019

Questo sito web utilizza i cookie! Acconsenti ai nostri cookie, se continui ad utilizzare questo sito web.