Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

16/04/2024: Ddl Cybersicurezza: proposte emendative

Il documento della Conferenza delle Regioni del 4 aprile

La Conferenza delle Regioni e delle Province autonome, nel corso della seduta del 4 aprile, ha approvato le proposte emendative e le osservazioni riportate nel documento, quale utile contributo all’iter parlamentare sul Disegno di legge Cybersicurezza, assegnato alle Commissioni riunite I Affari Costituzionali e II Giustizia della Camera dei Deputati ed  esaminato nelle sedute del 13 e del 19 marzo.
Tra le questioni sollevate dalla Conferenza delle Regioni la necessità di prevedere un intervento – nel DDL o in altro provvedimento ad esso collegato - di normazione di attività di penetration testing a scopo di ethical hacking e nell’ambito di attività preventiva. Inoltre si evidenzia che l’impianto della norma appare analogo ad altre che presentano uno schema adempimento-sanzione. Tale approccio si scontra con l’esigenza operativa di intervento richiesta dalla cybersicurezza. È necessario uno sforzo per realizzare un sistema che, superando la mera teoria normativa, si concentri sulla messa in atto degli adempimenti.
E’ da chiarire meglio la figura del Referente ed è altrettanto importante rivolgere l’attenzione verso la prevenzione. Questo implica non solo miglioramenti nell'ambito normativo, ma soprattutto un impegno continuo nella formazione e all'aggiornamento delle competenze del personale e delle nuove figure introdotte di cui non si ritrova traccia nel testo.
Il disegno di legge, in breve sintesi, intende rafforzare gli interventi contro i reati informatici attraverso:
- il potenziamento delle funzioni dell’Agenzia per la cybersicurezza nazionale e il coordinamento di questa con l’Autorità giudiziaria in caso di attacchi informatici. Il DdL inserisce, inoltre, tra le funzioni di ACN la valorizzazione dell’intelligenza artificiale per il rafforzamento della cybersicurezza nazionale;
- l’obbligo per le pubbliche amministrazioni centrali, le Regioni e le Province autonome di Trento e Bolzano, i comuni con una popolazione superiore ai 100.000 abitanti, i comuni capoluoghi di regione, le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti e le aziende sanitarie locali, di segnalare e notificare gli incidenti informatici subiti aventi impatto su reti, sistemi informativi e servizi informatici.
L’obbligo si estende alle rispettive società in house:
- sanzioni pecuniarie in caso di mancata notifica e reiterata inosservanza, nonché, per i dipendenti delle pubbliche amministrazioni che violino queste disposizioni, responsabilità disciplinare e amministrativocontabile;
- la convocazione del Nucleo per la Cybersicurezza in situazioni di particolare rilevanza;
- l’introduzione della figura del Referente per la cybersicurezza nelle PA anche come contatto unico dell’amministrazione con l’Agenzia per la Cybersicurezza Nazionale allo scopo di rafforzare la consapevolezza e la presa in carico delle responsabilità all’interno delle PA.

Scarica il documento


Fonte: Regioni.it

30/05/2017: Rischio di Tossinfezioni alimentari nella ristorazione etnica

Le attività di ristorazione etnica presentino un eccesso di rischio di tossinfezioni rispetto alla media?

29/05/2017: Nuovo regolamento europeo sull’uso e lo smaltimento del mercurio

Regolalmento (UE) n.2017/852 del 17 maggio 2017

25/05/2017: Solo il 5% dei magazzini ha scaffalature antisismiche

Cosa dice la legge?

24/05/2017: L’Anmil per la cultura della sicurezza dei giovani

La sicurezza come ottica, come un modo di vivere lo stare a scuola, negli edifici come nel gioco con i compagni, nella vita a casa, come nello sport, alla guida come nel divertimento, fino ad arrivare ai contesti di lavoro.

23/05/2017: Verifiche periodiche: il Decreto Interdirettoriale n. 35/17

Regolamentazione del provvisorio rinnovo dell'iscrizione negli elenchi dei soggetti abilitati all'effettuazione delle verifiche periodiche delle attrezzature di lavoro.

23/05/2017: Verifiche periodiche: pubblicata la circolare per la presentazione dell'istanza di rinnovo

Indicazioni per il rinnovo quinquennale dell'iscrizione nell'elenco dei soggetti abilitati all'effettuazione delle verifiche periodiche delle attrezzature di lavoro.

22/05/2017: Online i tutorial di Abrasives Safety

Alcune raccomandazioni basilari di sicurezza per evitare incidenti con i prodotti abrasivi.

19/05/2017: Infortunio: I tre errori più gravi che portano al rinvio a giudizio

Si terrà a Venezia il 9 giugno il convegno gratuito "Infortunio: I tre errori più gravi che portano al rinvio a giudizio"

18/05/2017: KANBrief 1/2017: UE e Paesi terzi

Disponibile in lingua italiana il KANBrief 1/2017 sul tema centrale: “UE e Paesi terzi”.

17/05/2017: Tecnologie “smart” per la sicurezza industriale: in un seminario idee e progetti di ricerca

L’utilizzo di strumenti intelligenti e a costo contenuto per ridurre i rischi in ambiente lavorativo.

16/05/2017: Smartworking: approvato il disegno di legge

Approvato definitivamente al Senato il disegno di legge "Misure per la tutela del lavoro autonomo non imprenditoriale e misure volte a favorire l’articolazione flessibile nei tempi e nei luoghi del lavoro subordinato".

15/05/2017: Presentazione palestra per la sicurezza

Inaugurata la Palestra per la Sicurezza sul Lavoro dedicata a formazione e addestramento per lavorare in sicurezza

12/05/2017: Convegno: Rischi Psicosociali: ruolo del RLS

Si terrà a Milano il 24 maggio il seminario gratuito "Rischi Psicosociali: ruolo del RLS"

11/05/2017: Al via la V edizione del Premio “Imprese per la sicurezza”

Valorizzare l’impegno delle aziende per la prevenzione e a diffondere le migliori pratiche.

10/05/2017: Convegno sulle radiazioni non ionizzanti

Previsto a Roma il 16 maggio il convegno gratuito "Problematiche relative agli utilizzi più significativi di radiazioni non ionizzanti in ambienti di lavoro"

10/05/2017: In che modo i cambiamenti nelle TIC condizioneranno il lavoro nel futuro?

Principali tendenze e fattori di cambiamento nelle tecnologie dell’informazione, della comunicazione e delle sedi di lavoro.

09/05/2017: 9 maggio: giornata dell’Europa

Siamo sulla strada verso migliori condizioni di lavoro in Europa?

08/05/2017: Fondo per le vittime dell’amianto

Quali sono e come funzionano le prestazioni in favore dei soggetti colpiti da malattie asbesto-correlate e dei loro superstiti.

05/05/2017: Guida all'applicazione del Regolamento europeo in materia di protezione dei dati personali

Nuovo Regolamento Ue sulla privacy. Dal Garante la prima Guida applicativa.

04/05/2017: Convegno sull’utilizzo dei dati della cartella sanitaria e di rischio

Convegno gratuito il 9 giugno a Bergamo: Il Medico Competente, La promozione della salute e l’utilizzo dei dati della cartella sanitaria e di rischio.

68.5 69.5 70.5 71.5 72.5 73.5 74.5 75.5 76.5 77.5 78.5