Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

16/04/2024: Ddl Cybersicurezza: proposte emendative

Il documento della Conferenza delle Regioni del 4 aprile

La Conferenza delle Regioni e delle Province autonome, nel corso della seduta del 4 aprile, ha approvato le proposte emendative e le osservazioni riportate nel documento, quale utile contributo all’iter parlamentare sul Disegno di legge Cybersicurezza, assegnato alle Commissioni riunite I Affari Costituzionali e II Giustizia della Camera dei Deputati ed esaminato nelle sedute del 13 e del 19 marzo.
Tra le questioni sollevate dalla Conferenza delle Regioni la necessità di prevedere un intervento – nel DDL o in altro provvedimento ad esso collegato - di normazione di attività di penetration testing a scopo di ethical hacking e nell’ambito di attività preventiva. Inoltre si evidenzia che l’impianto della norma appare analogo ad altre che presentano uno schema adempimento-sanzione. Tale approccio si scontra con l’esigenza operativa di intervento richiesta dalla cybersicurezza. È necessario uno sforzo per realizzare un sistema che, superando la mera teoria normativa, si concentri sulla messa in atto degli adempimenti.
E’ da chiarire meglio la figura del Referente ed è altrettanto importante rivolgere l’attenzione verso la prevenzione. Questo implica non solo miglioramenti nell'ambito normativo, ma soprattutto un impegno continuo nella formazione e all'aggiornamento delle competenze del personale e delle nuove figure introdotte di cui non si ritrova traccia nel testo.
Il disegno di legge, in breve sintesi, intende rafforzare gli interventi contro i reati informatici attraverso:

- il potenziamento delle funzioni dell’Agenzia per la cybersicurezza nazionale e il coordinamento di questa con l’Autorità giudiziaria in caso di attacchi informatici. Il DdL inserisce, inoltre, tra le funzioni di ACN la valorizzazione dell’intelligenza artificiale per il rafforzamento della cybersicurezza nazionale;

- l’obbligo per le pubbliche amministrazioni centrali, le Regioni e le Province autonome di Trento e Bolzano, i comuni con una popolazione superiore ai 100.000 abitanti, i comuni capoluoghi di regione, le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti e le aziende sanitarie locali, di segnalare e notificare gli incidenti informatici subiti aventi impatto su reti, sistemi informativi e servizi informatici.

L’obbligo si estende alle rispettive società in house:

- sanzioni pecuniarie in caso di mancata notifica e reiterata inosservanza, nonché, per i dipendenti delle pubbliche amministrazioni che violino queste disposizioni, responsabilità disciplinare e amministrativocontabile;

- la convocazione del Nucleo per la Cybersicurezza in situazioni di particolare rilevanza;

- l’introduzione della figura del Referente per la cybersicurezza nelle PA anche come contatto unico dell’amministrazione con l’Agenzia per la Cybersicurezza Nazionale allo scopo di rafforzare la consapevolezza e la presa in carico delle responsabilità all’interno delle PA.

Scarica il documento

Fonte: Regioni.it

31/08/2018: Rischi per la sicurezza negli ambienti di lavoro

Analisi congiunta SSL di tre indagini di ampia portata disponibile in diverse lingue dell’UE

30/08/2018: Nuovo elenco dei soggetti abilitati per l’effettuazione delle verifiche periodiche

Con il decreto direttoriale n. 72 del 10 agosto 2018 è stato adottato il diciannovesimo elenco.

29/08/2018: L’EU-OSHA presenta la nuova banca dati sulle sostanze pericolose

Effettuate adesso una ricerca nella banca dati delle sostanze pericolose

28/08/2018: Un disegno di legge per la sicurezza del personale della Sanità

Il Consiglio dei ministri ha approvato un disegno di legge sulla sicurezza degli operatori sanitari nell’esercizio delle loro funzioni. È previsto anche un nuovo Osservatorio nazionale.

27/08/2018: La presentazione del 2° Rapporto sulla Salute e Sicurezza sul Lavoro

L’Anmil presenta il 10 settembre a Roma il 2° Rapporto sulla Salute e Sicurezza sul Lavoro. Le caratteristiche del rapporto e il programma della presentazione.

03/08/2018: Nuove precisazioni in materia di distacco dei lavoratori e di impiego in operazione di cabotaggio

La nota 6696 del 1° agosto 2018 del INL

02/08/2018: La guida elettronica VeSafe

Scopri tutto quanto c’è da sapere sulla sicurezza dei veicoli al lavoro con la guida elettronica VeSafe.

01/08/2018: 3 agosto: scade il bando la sicurezza dei dispositivi sanitari mobili

Come migliorare la sicurezza dei dispositivi sanitari mobili

27/07/2018: Salute e sicurezza sul lavoro: adozione della circolare OiRA

Uno strumento che ha l'obiettivo di supportare il datore di lavoro nella valutazione dei rischi per le attività di ufficio.

26/07/2018: Premi per le buone pratiche 2018-2019

Hai apportato miglioramenti reali e sostenibili alla salute e alla sicurezza sul lavoro (SSL) nella gestione di sostanze pericolose?

25/07/2018: Primo soccorso: il kit d'emergenza per l'allergia

Il kit d'emergenza per l'anafilassi può essere di importanza vitale per i soggetti allergici dopo la puntura di un insetto.

24/07/2018: Norme per la tutela e la sicurezza dei lavoratori digitali

Il commento di ANMIL.

23/07/2018: Ricerca, prevenzione e vigilanza le priorità

Il Civ Inail incontra i Co.co.pro.

20/07/2018: L’EU-OSHA presenta la nuova banca dati sulle sostanze pericolose

Lavorate con sostanze pericolose o gestite persone che lo fanno? Avete bisogno di ulteriori informazioni su come valutare e gestire i rischi?

19/07/2018: Più lavoro ma sempre più precario e insicuro

L'analisi di ANMIL.

18/07/2018: Settore pirotecnico: esperti a confronto su criticità e soluzioni in un workshop a Roma

La collaborazione tra Inail, Dipartimento dei Vigili del Fuoco, del Soccorso pubblico e della Difesa civile e Dipartimento della Pubblica Sicurezza del ministero dell’Interno, finalizzata a prevenire gli infortuni nel settore pirotecnico, al centro di un seminario che si è tenuto nella capitale

17/07/2018: Invecchiamento delle attrezzature negli stabilimenti Seveso

Valutazione sintetica dell’ adeguatezza del programma di gestione dell’ invecchiamento delle attrezzature negli stabilimenti Seveso

16/07/2018: EU-OSHA aderisce alla campagna mondiale Visione Zero

La sicurezza, la salute e il benessere sono integrati in tutti i livelli di lavoro

13/07/2018: La comunicazione del rischio e le agenzie ambientali

Seconda parte dell'intervista a Giancarlo Sturloni: le possibili competenze e attività del sistema delle agenzie ambientali in tema di comunicazione del rischio.

12/07/2018: La comunicazione del rischio per la salute e per l'ambiente

Prima parte dell'intervista a Giancarlo Sturloni, autore di un manuale sul tema

57 58 59 60 61 62 63 64 65 66 67