Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

16/04/2024: Ddl Cybersicurezza: proposte emendative

Il documento della Conferenza delle Regioni del 4 aprile

La Conferenza delle Regioni e delle Province autonome, nel corso della seduta del 4 aprile, ha approvato le proposte emendative e le osservazioni riportate nel documento, quale utile contributo all’iter parlamentare sul Disegno di legge Cybersicurezza, assegnato alle Commissioni riunite I Affari Costituzionali e II Giustizia della Camera dei Deputati ed  esaminato nelle sedute del 13 e del 19 marzo.
Tra le questioni sollevate dalla Conferenza delle Regioni la necessità di prevedere un intervento – nel DDL o in altro provvedimento ad esso collegato - di normazione di attività di penetration testing a scopo di ethical hacking e nell’ambito di attività preventiva. Inoltre si evidenzia che l’impianto della norma appare analogo ad altre che presentano uno schema adempimento-sanzione. Tale approccio si scontra con l’esigenza operativa di intervento richiesta dalla cybersicurezza. È necessario uno sforzo per realizzare un sistema che, superando la mera teoria normativa, si concentri sulla messa in atto degli adempimenti.
E’ da chiarire meglio la figura del Referente ed è altrettanto importante rivolgere l’attenzione verso la prevenzione. Questo implica non solo miglioramenti nell'ambito normativo, ma soprattutto un impegno continuo nella formazione e all'aggiornamento delle competenze del personale e delle nuove figure introdotte di cui non si ritrova traccia nel testo.
Il disegno di legge, in breve sintesi, intende rafforzare gli interventi contro i reati informatici attraverso:
- il potenziamento delle funzioni dell’Agenzia per la cybersicurezza nazionale e il coordinamento di questa con l’Autorità giudiziaria in caso di attacchi informatici. Il DdL inserisce, inoltre, tra le funzioni di ACN la valorizzazione dell’intelligenza artificiale per il rafforzamento della cybersicurezza nazionale;
- l’obbligo per le pubbliche amministrazioni centrali, le Regioni e le Province autonome di Trento e Bolzano, i comuni con una popolazione superiore ai 100.000 abitanti, i comuni capoluoghi di regione, le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti e le aziende sanitarie locali, di segnalare e notificare gli incidenti informatici subiti aventi impatto su reti, sistemi informativi e servizi informatici.
L’obbligo si estende alle rispettive società in house:
- sanzioni pecuniarie in caso di mancata notifica e reiterata inosservanza, nonché, per i dipendenti delle pubbliche amministrazioni che violino queste disposizioni, responsabilità disciplinare e amministrativocontabile;
- la convocazione del Nucleo per la Cybersicurezza in situazioni di particolare rilevanza;
- l’introduzione della figura del Referente per la cybersicurezza nelle PA anche come contatto unico dell’amministrazione con l’Agenzia per la Cybersicurezza Nazionale allo scopo di rafforzare la consapevolezza e la presa in carico delle responsabilità all’interno delle PA.

Scarica il documento


Fonte: Regioni.it

15/09/2016: Direttiva Macchine 2006/42/CE: nuova bozza della Linea Guida e studio sulla revisione

Un nuovo draft della proposta di aggiornamento della linea guida (versione 2.1).

14/09/2016: Aggiornata UNI/PdR 13:2015

I particolari e le dichiarazioni dei presidenti di UNI, ITACA e ACCREDIA

13/09/2016: Sicurezza sul Lavoro: non perdiamo altro tempo!

Firma anche tu la petizione ANMIL

12/09/2016: Le frodi sull’Iva hanno raggiunto un livello intollerabile

Le proposte della commissione LIBE-commissione sulle libertà civili, giustizia e gli affari interni del Parlamento europeo. Di Adalberto Biasiotti.

12/09/2016: Le norme UNI per gli arredi scolastici

Cattedre, banchi, lavagne e illuminazione: come si riconoscono gli arredi a norma

09/09/2016: E’ sicuro il data base CCD?

Le debolezze dell'archivio governativo che permette di analizzare le richieste di visti per l’ingresso negli Stati Uniti. Di Adalberto Biasiotti

08/09/2016: Sicurezza sul lavoro: quali regole e quanto applicate

Convegno gratuito “Lo stato di applicazione della sicurezza e salute sul lavoro: quali regole e quanto applicate. Sviluppi futuri” a Rimini il 29 settembre.

07/09/2016: Safety, Security, Privacy, Intelligence

Si terrà a L'Aquila il 23 settembre il convegno gratuito "Sicurezze integrate nel sistema Italia"

06/09/2016: Seminario sul rischio stress

Convegno gratuito a Sesto san giovanni il 12 settembre

06/09/2016: Infografiche: molestie sessuali e violenza sul luogo di lavoro

I dati principali su questi problemi

05/09/2016: Aumento denunce infortuni sul lavoro

“+2,8% nei primi 5 mesi 2016

02/09/2016: SECURITY Essen 2016: la fiera del settore della sicurezza

Dal 27 al 30 settembre si terrà ad Essen la tradizionale mostra sulla sicurezza e la prevenzione degli incendi. Di Adalberto Biasiotti

01/09/2016: Nuove norme tecniche di prevenzione incendi per le attività ricettive turistico-alberghiere.

Pubblicata in Gazzetta ufficiale la regola tecnica

01/09/2016: Sul decreto ministeriale 12 luglio 2016

modifica agli allegati 3A e 3B del D.Lgs 81/08. Il commento di Pietro Ferrari.

31/08/2016: Convegno di aggiornamento tecnico-normativo in materia di salute e sicurezza sul lavoro.

A Bari lunedì 12/9/2016 il convegno "Formazione, Giurisprudenza, Appalti Pubblici e Antincendio. Novità e aggiornamento tecncio-normativo".

31/08/2016: L'EU-OSHA promuove ambienti di lavoro sani e sicuri per i giovani lavoratori

I giovani, in età compresa tra i 18 e i 24 anni, sono particolarmente vulnerabili ai rischi negli ambienti di lavoro.

30/08/2016: Lavori sotto tensione: pubblicato il quinto elenco dei soggetti abilitati

Adottato il quinto elenco delle "aziende autorizzate" e dei "soggetti formatori" a effettuare i lavori sotto tensione su impianti elettrici, di cui all'articolo 82, comma 1, lettera c), del Decreto legislativo 9 aprile 2008, n. 81.

19/08/2016: Pubblicato in Gazzetta Ufficiale l'Accordo Stato - Regioni del 7 luglio sulla formazione RSPP

Con la pubblicazione in Gazzetta Ufficiale, e trascorsi 15 giorni, l'Accordo entra in vigore

05/08/2016: Disponibili le risorse della campagna europea 2016/2017

Disponibili le risorse relative alla campagna europea 2016-2017 “Ambienti di lavoro sani e sicuri ad ogni età”.

03/08/2016: Sistri: ultimi aggiornamenti

Aggiornamento Sezione Documenti

78 79 80 81 82 83 84 85 86 87 88