Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

16/04/2024: Ddl Cybersicurezza: proposte emendative

Il documento della Conferenza delle Regioni del 4 aprile

La Conferenza delle Regioni e delle Province autonome, nel corso della seduta del 4 aprile, ha approvato le proposte emendative e le osservazioni riportate nel documento, quale utile contributo all’iter parlamentare sul Disegno di legge Cybersicurezza, assegnato alle Commissioni riunite I Affari Costituzionali e II Giustizia della Camera dei Deputati ed  esaminato nelle sedute del 13 e del 19 marzo.
Tra le questioni sollevate dalla Conferenza delle Regioni la necessità di prevedere un intervento – nel DDL o in altro provvedimento ad esso collegato - di normazione di attività di penetration testing a scopo di ethical hacking e nell’ambito di attività preventiva. Inoltre si evidenzia che l’impianto della norma appare analogo ad altre che presentano uno schema adempimento-sanzione. Tale approccio si scontra con l’esigenza operativa di intervento richiesta dalla cybersicurezza. È necessario uno sforzo per realizzare un sistema che, superando la mera teoria normativa, si concentri sulla messa in atto degli adempimenti.
E’ da chiarire meglio la figura del Referente ed è altrettanto importante rivolgere l’attenzione verso la prevenzione. Questo implica non solo miglioramenti nell'ambito normativo, ma soprattutto un impegno continuo nella formazione e all'aggiornamento delle competenze del personale e delle nuove figure introdotte di cui non si ritrova traccia nel testo.
Il disegno di legge, in breve sintesi, intende rafforzare gli interventi contro i reati informatici attraverso:
- il potenziamento delle funzioni dell’Agenzia per la cybersicurezza nazionale e il coordinamento di questa con l’Autorità giudiziaria in caso di attacchi informatici. Il DdL inserisce, inoltre, tra le funzioni di ACN la valorizzazione dell’intelligenza artificiale per il rafforzamento della cybersicurezza nazionale;
- l’obbligo per le pubbliche amministrazioni centrali, le Regioni e le Province autonome di Trento e Bolzano, i comuni con una popolazione superiore ai 100.000 abitanti, i comuni capoluoghi di regione, le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti e le aziende sanitarie locali, di segnalare e notificare gli incidenti informatici subiti aventi impatto su reti, sistemi informativi e servizi informatici.
L’obbligo si estende alle rispettive società in house:
- sanzioni pecuniarie in caso di mancata notifica e reiterata inosservanza, nonché, per i dipendenti delle pubbliche amministrazioni che violino queste disposizioni, responsabilità disciplinare e amministrativocontabile;
- la convocazione del Nucleo per la Cybersicurezza in situazioni di particolare rilevanza;
- l’introduzione della figura del Referente per la cybersicurezza nelle PA anche come contatto unico dell’amministrazione con l’Agenzia per la Cybersicurezza Nazionale allo scopo di rafforzare la consapevolezza e la presa in carico delle responsabilità all’interno delle PA.

Scarica il documento


Fonte: Regioni.it


27/02/2017: Norme UNI 11226-1 e UNI 11226-2: impianti a rischio di incidente rilevante

Sistemi di gestione della sicurezza in merito agli impianti a rischio di incidente rilevante.


24/02/2017: Sicurezza del macchinario: pubblicata in lingua italiana la norma UNI EN ISO 14123-2

Sicurezza del macchinario e riduzione dei rischi per la salute derivanti da sostanze pericolose emesse dalle macchine


22/02/2017: Albo Nazionale Gestori Ambientali: pagamento diritto annuale

I pagamenti devono essere effettuati entro il 30 aprile.


21/02/2017: Nuove proroghe antincendio per alberghi, scuole e asili nido?

Nel testo della conversione del decreto milleproroghe, da approvare entro il 28 febbraio, tornano alcune proroghe in materia antincendio.


21/02/2017: Lavori di pubblica utilità, nuova circolare Inail sull’assicurazione dei soggetti coinvolti

Precisate le modalità di applicazione della tutela contro infortuni e malattie.


21/02/2017: UNI EN ISO 7010:2017: segnali di sicurezza per la prevenzione degli infortuni

In vigore dal 2 febbraio 2017.


20/02/2017: Ecoreati, dall'Ispra le prescrizioni-tipo per estinguere le contravvenzioni ambientali

Indirizzi per l’applicazione della procedura di estinzione delle contravvenzioni ambientali ex parte vi-bis d.lgs. 152/2006


17/02/2017: Indicazioni operative sul coordinamento e la programmazione del personale ispettivo

la Circolare INL n.2 del 25 gennaio 2017


16/02/2017: Linee di indirizzo in merito alle malattie di origine professionale

Il documento di INAIL.


14/02/2017: Un disegno di legge per introdurre il reato di omicidio sul lavoro

Presentato in Senato il 9 febbraio un disegno di legge di modifica del codice penale, che introduce il reato di omicidio sul lavoro.


14/02/2017: Albo Nazionale Gestori Ambientali: iscrivibili le imprese in concordato con continuità aziendale.

In risposta a diversi quesiti.


13/02/2017: In forma si, ma in sicurezza!

Salute e sicurezza nei centri fitness e nei centri benessere


10/02/2017: Il regolamento generale europeo sulla protezione dei dati

In vigore dal 24 maggio 2016.


10/02/2017: Un convegno a Roma il 22 febbraio per parlare di prevenzione

A Roma il 22 febbraio 2017 si terrà il convegno gratuito “Azione Centrale per il Piano Nazionale di Prevenzione: Il Sistema Infor.MO per la sorveglianza dei fattori di rischio infortunistico e per la programmazione degli interventi di prevenzione”. 


09/02/2017: Piano Nazionale dei Controlli sui prodotti chimici

Un quadro nazionale delle attività di controllo per la verifica di conformità dei prodotti chimici al Regolamento REACH.


08/02/2017: Sicurezza del macchinario: UNI EN 13849-1 in lingua italiana

Sicurezza del macchinario - Parti dei sistemi di comando legate alla sicurezza - Parte 1: Principi generali per la progettazione


07/02/2017: Una sintesi delle attività dello SPISAL della ULSS 6 Vicenza

Pubblicato dallo SPISAL dell’ULSS 6 Vicenza, ora Ulss 8 Berica, un documento che riporta in sintesi gli aspetti salienti dell'attività di prevenzione svolta dal Servizio nei diciassette anni che vanno dal 2000 al 2016.


07/02/2017: Disturbi muscolo-scheletrici e lavoro: una mappatura critica

Seminario gratuito a Modena il 17 febbraio.


06/02/2017: Richiesta di chiarimenti relativamente all'utilizzo dell'applicativo per compilazione e trasmissione dati allegato 3B

Le difficoltà dei medici competenti a inserire i dati relativi alle aziende da loro seguite.


03/02/2017: Aiutare i RLS ad affrontare lo stress

Nuova guida del TUC (sindacato inglese).


74 75 76 77 78 79 80 81 82 83 84