Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

16/04/2024: Ddl Cybersicurezza: proposte emendative

Il documento della Conferenza delle Regioni del 4 aprile

La Conferenza delle Regioni e delle Province autonome, nel corso della seduta del 4 aprile, ha approvato le proposte emendative e le osservazioni riportate nel documento, quale utile contributo all’iter parlamentare sul Disegno di legge Cybersicurezza, assegnato alle Commissioni riunite I Affari Costituzionali e II Giustizia della Camera dei Deputati ed  esaminato nelle sedute del 13 e del 19 marzo.
Tra le questioni sollevate dalla Conferenza delle Regioni la necessità di prevedere un intervento – nel DDL o in altro provvedimento ad esso collegato - di normazione di attività di penetration testing a scopo di ethical hacking e nell’ambito di attività preventiva. Inoltre si evidenzia che l’impianto della norma appare analogo ad altre che presentano uno schema adempimento-sanzione. Tale approccio si scontra con l’esigenza operativa di intervento richiesta dalla cybersicurezza. È necessario uno sforzo per realizzare un sistema che, superando la mera teoria normativa, si concentri sulla messa in atto degli adempimenti.
E’ da chiarire meglio la figura del Referente ed è altrettanto importante rivolgere l’attenzione verso la prevenzione. Questo implica non solo miglioramenti nell'ambito normativo, ma soprattutto un impegno continuo nella formazione e all'aggiornamento delle competenze del personale e delle nuove figure introdotte di cui non si ritrova traccia nel testo.
Il disegno di legge, in breve sintesi, intende rafforzare gli interventi contro i reati informatici attraverso:
- il potenziamento delle funzioni dell’Agenzia per la cybersicurezza nazionale e il coordinamento di questa con l’Autorità giudiziaria in caso di attacchi informatici. Il DdL inserisce, inoltre, tra le funzioni di ACN la valorizzazione dell’intelligenza artificiale per il rafforzamento della cybersicurezza nazionale;
- l’obbligo per le pubbliche amministrazioni centrali, le Regioni e le Province autonome di Trento e Bolzano, i comuni con una popolazione superiore ai 100.000 abitanti, i comuni capoluoghi di regione, le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti e le aziende sanitarie locali, di segnalare e notificare gli incidenti informatici subiti aventi impatto su reti, sistemi informativi e servizi informatici.
L’obbligo si estende alle rispettive società in house:
- sanzioni pecuniarie in caso di mancata notifica e reiterata inosservanza, nonché, per i dipendenti delle pubbliche amministrazioni che violino queste disposizioni, responsabilità disciplinare e amministrativocontabile;
- la convocazione del Nucleo per la Cybersicurezza in situazioni di particolare rilevanza;
- l’introduzione della figura del Referente per la cybersicurezza nelle PA anche come contatto unico dell’amministrazione con l’Agenzia per la Cybersicurezza Nazionale allo scopo di rafforzare la consapevolezza e la presa in carico delle responsabilità all’interno delle PA.

Scarica il documento


Fonte: Regioni.it

14/11/2017: Catene da neve: al via l'obbligo dal 15 novembre

Al via le ordinanze in molte strade italiane dal 15 novembre al 15 aprile per viaggiare in sicurezza.

13/11/2017: La fortuna non e' un dispositivo di sicurezza

Una riflessione sull'aumento degli infortuni.

10/11/2017: Toscana: nuovo disposizioni per rifiuti, AUA, AIA, emissioni in atmosfera

Il decreto del presidente della giunta regionale 29 marzo 2017, n. 13

09/11/2017: Piattaforme online: sfide e soluzioni per la SSL

La regolamentazione delle ripercussioni sulla salute e sicurezza sul lavoro dell’economia delle piattaforme online

08/11/2017: DLgs 81/08 art. 36: indicazioni ai dirigenti scolastici.

La circolare n. 4148 del 22 maggio 2017 del MIUR con alcune indicazioni sull'informazione agli studenti.

07/11/2017: Lavoratori “agili”: la circolare Inail con le istruzioni operative

La circolare n. 48 del 2 novembre dell’Inail che fornisce le istruzioni operative per la tutela del personale dipendente del settore pubblico e privato impiegato in modalità di lavoro agile.

06/11/2017: Convegno Nazionale sulle attività negli Spazi Confinati

Si terrà mercoledì 22 Novembre 2017 a Modena il 7° Convegno Nazionale sulle attività negli Spazi Confinati.

03/11/2017: Settimane della Sicurezza 2017

Ambienti confinati, manifestazioni pubbliche e lavoro in solitaria: questi i temi del 2017

02/11/2017: Disponibili i nuovi modelli videosorveglianza dei lavoratori

Come richiedere l'autorizzazione all'installazione di impianti di videosorveglianza e di sistemi di controllo?

31/10/2017: Revisione della direttiva sui cancerogeni e i mutageni in ambiente di lavoro

Una tappa importante nella lotta contro i tumori professionali.

30/10/2017: MonIQA: la app che mostra la qualità dell’aria

Un sistema che mette a disposizione dati aggiornati giornalmente sulla qualità dell’aria in tutto il paese

27/10/2017: Manuale SICURO GAS

Disponibile il Manuale “SICURO GAS” per un utilizzo sicuro del gas domestico

26/10/2017: Ascensore? No grazie!

Per uno stile di vita attivo anche sul lavoro.

25/10/2017: Investire nella salute e sicurezza sul lavoro per avere imprese di successo e sostenibili

Tutti perdono quando la sicurezza e la salute sul posto di lavoro sono trascurati.

24/10/2017: Infortuni e malattie professionali: i dati di INAIL

Online gli open data Inail dei primi nove mesi del 2017

20/10/2017: Settimana europea per la sicurezza e la salute sul lavoro 2017

Settimana europea 2017: l’occasione migliore per promuovere ambienti di lavoro più sani e sicuri ad ogni età! Le iniziative in Europa, in tutta Italia e a Brescia.

20/10/2017: Albo Gestori Ambientali: cessione veicoli per trasporto rifiuti

Definite dal Comitato Nazionale dell'Albo Gestori Ambientali modalità e requisiti per effettuare la cessione temporanea di veicoli per il trasporto transfrontaliero di rifiuti.

19/10/2017: KRACK Attack: violato il protocollo di sicurezza Wi-Fi WPA2

Gravi vulnerabilità nel protocollo WPA2 che protegge i dati scambiati in una rete wireless.

19/10/2017: La narrazione degli infortuni per il miglioramento delle attività di prevenzione: il RUOLO DEL RLS

Convegno gratuito a Milano il 24 ottobre.

18/10/2017: INL: circolare sull'omessa sorveglianza sanitaria dei lavoratori

Circolare n. 3/2017 sulla sorveglianza sanitaria: Indicazioni operative sulle sanzioni da applicare in caso di omessa sorveglianza sanitaria dei lavoratori.

63 64 65 66 67 68 69 70 71 72 73