Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

16/04/2024: Ddl Cybersicurezza: proposte emendative

Il documento della Conferenza delle Regioni del 4 aprile

La Conferenza delle Regioni e delle Province autonome, nel corso della seduta del 4 aprile, ha approvato le proposte emendative e le osservazioni riportate nel documento, quale utile contributo all’iter parlamentare sul Disegno di legge Cybersicurezza, assegnato alle Commissioni riunite I Affari Costituzionali e II Giustizia della Camera dei Deputati ed  esaminato nelle sedute del 13 e del 19 marzo.
Tra le questioni sollevate dalla Conferenza delle Regioni la necessità di prevedere un intervento – nel DDL o in altro provvedimento ad esso collegato - di normazione di attività di penetration testing a scopo di ethical hacking e nell’ambito di attività preventiva. Inoltre si evidenzia che l’impianto della norma appare analogo ad altre che presentano uno schema adempimento-sanzione. Tale approccio si scontra con l’esigenza operativa di intervento richiesta dalla cybersicurezza. È necessario uno sforzo per realizzare un sistema che, superando la mera teoria normativa, si concentri sulla messa in atto degli adempimenti.
E’ da chiarire meglio la figura del Referente ed è altrettanto importante rivolgere l’attenzione verso la prevenzione. Questo implica non solo miglioramenti nell'ambito normativo, ma soprattutto un impegno continuo nella formazione e all'aggiornamento delle competenze del personale e delle nuove figure introdotte di cui non si ritrova traccia nel testo.
Il disegno di legge, in breve sintesi, intende rafforzare gli interventi contro i reati informatici attraverso:
- il potenziamento delle funzioni dell’Agenzia per la cybersicurezza nazionale e il coordinamento di questa con l’Autorità giudiziaria in caso di attacchi informatici. Il DdL inserisce, inoltre, tra le funzioni di ACN la valorizzazione dell’intelligenza artificiale per il rafforzamento della cybersicurezza nazionale;
- l’obbligo per le pubbliche amministrazioni centrali, le Regioni e le Province autonome di Trento e Bolzano, i comuni con una popolazione superiore ai 100.000 abitanti, i comuni capoluoghi di regione, le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti e le aziende sanitarie locali, di segnalare e notificare gli incidenti informatici subiti aventi impatto su reti, sistemi informativi e servizi informatici.
L’obbligo si estende alle rispettive società in house:
- sanzioni pecuniarie in caso di mancata notifica e reiterata inosservanza, nonché, per i dipendenti delle pubbliche amministrazioni che violino queste disposizioni, responsabilità disciplinare e amministrativocontabile;
- la convocazione del Nucleo per la Cybersicurezza in situazioni di particolare rilevanza;
- l’introduzione della figura del Referente per la cybersicurezza nelle PA anche come contatto unico dell’amministrazione con l’Agenzia per la Cybersicurezza Nazionale allo scopo di rafforzare la consapevolezza e la presa in carico delle responsabilità all’interno delle PA.

Scarica il documento


Fonte: Regioni.it

28/05/2018: Soggetti abilitati per l’effettuazione delle verifiche periodiche

Adottato il diciottesimo elenco dei soggetti abilitati per l’effettuazione delle verifiche periodiche

25/05/2018: Nuovo strumento per valutare e gestire i rischi delle sostanze pericolose

È stato lanciato il nuovo strumento elettronico: inizia a valutare e gestire i rischi delle sostanze pericolose

24/05/2018: Data protection impact assessment: di cosa parliamo?

Il Regolamento europeo per la protezione dei dati entra nella piena operatività!

22/05/2018: Il Garante incontra i Responsabili della Protezione dei Dati: evento in streaming

Prime indicazioni utili per l'attuazione dei compiti e per la definizione delle modalità di relazione con l'Autorità. Segui l'evento in streaming il 24 maggio.

21/05/2018: Responsabile della Protezione dei Dati: procedura per la comunicazione dei dati di contatto

Sul sito dell'Autorità è disponibile una procedura online per la comunicazione del nominativo.

21/05/2018: 1 giugno 2018: punto zero dei regolamenti REACH e CLP

Si svolge a Firenze il 30 maggio 2018 il seminario sul tema della regolamentazione comunitaria in materia di prodotti chimici

18/05/2018: Decreto 81: disponibile il testo aggiornato

Disponibile la nuova versione del Decreto - edizione maggio 2018- in materia di tutela della salute e della sicurezza nei luoghi di lavoro, con tutte le disposizioni integrative e correttive.

16/05/2018: Age management nella PA

All’Inail il seminario sul ruolo del Cug e le buone pratiche

15/05/2018: Vite straordinarie: Storie di donne e uomini che hanno fatto la differenza

Il racconto delle vite straordinarie di persone che hanno speso la propria esistenza per abbattere, per se stesse e per altri, le barriere della disabilità.

14/05/2018: Prevenzione degli infortuni in edilizia

Uno studio dimostra che gli interventi complessi funzionano

11/05/2018: Sicurezza sul lavoro: entro fine anno, un nuovo protocollo

Confronto Poletti-Regioni: "entro fine anno, un nuovo protocollo con il Governo e tutti i soggetti coinvolti"

10/05/2018: Premio cinematografico «Ambienti di lavoro sani e sicuri 2018»

Il miglior documentario o film d’animazione che concentra l’attenzione su temi correlati all’attività lavorativa riceverà in premio 5000 euro.

09/05/2018: Progetto per migliorare la formazione dei lavoratori addetti alle operazioni di asfaltatura

Si è tenuta presso la Sede INAIL di Belluno un conferenza stampa per la presentazione del progetto.

08/05/2018: RSPP e Coodinatori: casi di condanne penali

Un convegno gratuito a Reggio Emilia il 28 maggio.

04/05/2018: ECHA: nuovo sito Le sostanze chimiche nella nostra vita

Il sito contiene la normativa di riferimento e numerose notizie su salute, ambiente, lavoro, nanomateriali, primo soccorso per l’esposizione a sostanze chimiche.

03/05/2018: Digitalizzazione e SSL: è ora disponibile la sintesi del workshop

Un workshop relativo ai rischi nuovi ed emergenti associati alle TIC con i punti focali dell’EU-OSHA

02/05/2018: Bando Isi: al via la procedura per l’assegnazione dei 249 milioni di euro

Le domande possono essere inserite sul portale dell’Istituto fino alle ore 18 del 31 maggio

27/04/2018: La Giornata mondiale per la sicurezza e la salute sul lavoro 2018 è incentrata sulla SSL per i giovani

Promossa una campagna globale intesa a migliorare la sicurezza e la salute sul lavoro dei giovani lavoratori e porre fine al lavoro minorile.

26/04/2018: 28 aprile: giornata mondiale della Sicurezza sul lavoro

Le iniziative di ANMIL.

24/04/2018: Sicurezza sul lavoro: basta alle vittime degli incidenti mortali

Impegno comune di Istituzioni e parti sociali per dire basta alle vittime degli incidenti mortali

57.5 58.5 59.5 60.5 61.5 62.5 63.5 64.5 65.5 66.5 67.5