Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

16/04/2024: Ddl Cybersicurezza: proposte emendative

Il documento della Conferenza delle Regioni del 4 aprile

La Conferenza delle Regioni e delle Province autonome, nel corso della seduta del 4 aprile, ha approvato le proposte emendative e le osservazioni riportate nel documento, quale utile contributo all’iter parlamentare sul Disegno di legge Cybersicurezza, assegnato alle Commissioni riunite I Affari Costituzionali e II Giustizia della Camera dei Deputati ed  esaminato nelle sedute del 13 e del 19 marzo.
Tra le questioni sollevate dalla Conferenza delle Regioni la necessità di prevedere un intervento – nel DDL o in altro provvedimento ad esso collegato - di normazione di attività di penetration testing a scopo di ethical hacking e nell’ambito di attività preventiva. Inoltre si evidenzia che l’impianto della norma appare analogo ad altre che presentano uno schema adempimento-sanzione. Tale approccio si scontra con l’esigenza operativa di intervento richiesta dalla cybersicurezza. È necessario uno sforzo per realizzare un sistema che, superando la mera teoria normativa, si concentri sulla messa in atto degli adempimenti.
E’ da chiarire meglio la figura del Referente ed è altrettanto importante rivolgere l’attenzione verso la prevenzione. Questo implica non solo miglioramenti nell'ambito normativo, ma soprattutto un impegno continuo nella formazione e all'aggiornamento delle competenze del personale e delle nuove figure introdotte di cui non si ritrova traccia nel testo.
Il disegno di legge, in breve sintesi, intende rafforzare gli interventi contro i reati informatici attraverso:
- il potenziamento delle funzioni dell’Agenzia per la cybersicurezza nazionale e il coordinamento di questa con l’Autorità giudiziaria in caso di attacchi informatici. Il DdL inserisce, inoltre, tra le funzioni di ACN la valorizzazione dell’intelligenza artificiale per il rafforzamento della cybersicurezza nazionale;
- l’obbligo per le pubbliche amministrazioni centrali, le Regioni e le Province autonome di Trento e Bolzano, i comuni con una popolazione superiore ai 100.000 abitanti, i comuni capoluoghi di regione, le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti e le aziende sanitarie locali, di segnalare e notificare gli incidenti informatici subiti aventi impatto su reti, sistemi informativi e servizi informatici.
L’obbligo si estende alle rispettive società in house:
- sanzioni pecuniarie in caso di mancata notifica e reiterata inosservanza, nonché, per i dipendenti delle pubbliche amministrazioni che violino queste disposizioni, responsabilità disciplinare e amministrativocontabile;
- la convocazione del Nucleo per la Cybersicurezza in situazioni di particolare rilevanza;
- l’introduzione della figura del Referente per la cybersicurezza nelle PA anche come contatto unico dell’amministrazione con l’Agenzia per la Cybersicurezza Nazionale allo scopo di rafforzare la consapevolezza e la presa in carico delle responsabilità all’interno delle PA.

Scarica il documento


Fonte: Regioni.it


19/09/2016: ANMIL ad Ambiente Lavoro

Dal 19 al 21 ottobre ANMIL al 17° salone della salute e sicurezza nei luoghi di lavoro


16/09/2016: 16 settembre: Bike Challenge 2016

Una divertente sfida tra luoghi di lavoro


16/09/2016: Come si finanzia Daesh

Secondo gli esperti dell’Unesco Daesh si finanzia grazie al furto ed alla rivendita di reperti archeologici. Di Adalberto Biasiotti.


15/09/2016: Direttiva Macchine 2006/42/CE: nuova bozza della Linea Guida e studio sulla revisione

Un nuovo draft della proposta di aggiornamento della linea guida (versione 2.1).


14/09/2016: Aggiornata UNI/PdR 13:2015

I particolari e le dichiarazioni dei presidenti di UNI, ITACA e ACCREDIA


13/09/2016: Sicurezza sul Lavoro: non perdiamo altro tempo!

Firma anche tu la petizione ANMIL


12/09/2016: Le frodi sull’Iva hanno raggiunto un livello intollerabile

Le proposte della commissione LIBE-commissione sulle libertà civili, giustizia e gli affari interni del Parlamento europeo. Di Adalberto Biasiotti.


12/09/2016: Le norme UNI per gli arredi scolastici

Cattedre, banchi, lavagne e illuminazione: come si riconoscono gli arredi a norma


09/09/2016: E’ sicuro il data base CCD?

Le debolezze dell'archivio governativo che permette di analizzare le richieste di visti per l’ingresso negli Stati Uniti. Di Adalberto Biasiotti


08/09/2016: Sicurezza sul lavoro: quali regole e quanto applicate

Convegno gratuito “Lo stato di applicazione della sicurezza e salute sul lavoro: quali regole e quanto applicate. Sviluppi futuri” a Rimini il 29 settembre.


07/09/2016: Safety, Security, Privacy, Intelligence

Si terrà a L'Aquila il 23 settembre il convegno gratuito "Sicurezze integrate nel sistema Italia"


06/09/2016: Seminario sul rischio stress

Convegno gratuito a Sesto san giovanni il 12 settembre


06/09/2016: Infografiche: molestie sessuali e violenza sul luogo di lavoro

I dati principali su questi problemi


05/09/2016: Aumento denunce infortuni sul lavoro

“+2,8% nei primi 5 mesi 2016


02/09/2016: SECURITY Essen 2016: la fiera del settore della sicurezza

Dal 27 al 30 settembre si terrà ad Essen la tradizionale mostra sulla sicurezza e la prevenzione degli incendi. Di Adalberto Biasiotti


01/09/2016: Nuove norme tecniche di prevenzione incendi per le attività ricettive turistico-alberghiere.

Pubblicata in Gazzetta ufficiale la regola tecnica


01/09/2016: Sul decreto ministeriale 12 luglio 2016

modifica agli allegati 3A e 3B del D.Lgs 81/08. Il commento di Pietro Ferrari.


31/08/2016: Convegno di aggiornamento tecnico-normativo in materia di salute e sicurezza sul lavoro.

A Bari lunedì 12/9/2016 il convegno "Formazione, Giurisprudenza, Appalti Pubblici e Antincendio. Novità e aggiornamento tecncio-normativo".


31/08/2016: L'EU-OSHA promuove ambienti di lavoro sani e sicuri per i giovani lavoratori

I giovani, in età compresa tra i 18 e i 24 anni, sono particolarmente vulnerabili ai rischi negli ambienti di lavoro.


30/08/2016: Lavori sotto tensione: pubblicato il quinto elenco dei soggetti abilitati

Adottato il quinto elenco delle "aziende autorizzate" e dei "soggetti formatori" a effettuare i lavori sotto tensione su impianti elettrici, di cui all'articolo 82, comma 1, lettera c), del Decreto legislativo 9 aprile 2008, n. 81.


80 81 82 83 84 85 86 87 88 89 90