Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

16/04/2024: Ddl Cybersicurezza: proposte emendative

Il documento della Conferenza delle Regioni del 4 aprile

La Conferenza delle Regioni e delle Province autonome, nel corso della seduta del 4 aprile, ha approvato le proposte emendative e le osservazioni riportate nel documento, quale utile contributo all’iter parlamentare sul Disegno di legge Cybersicurezza, assegnato alle Commissioni riunite I Affari Costituzionali e II Giustizia della Camera dei Deputati ed  esaminato nelle sedute del 13 e del 19 marzo.
Tra le questioni sollevate dalla Conferenza delle Regioni la necessità di prevedere un intervento – nel DDL o in altro provvedimento ad esso collegato - di normazione di attività di penetration testing a scopo di ethical hacking e nell’ambito di attività preventiva. Inoltre si evidenzia che l’impianto della norma appare analogo ad altre che presentano uno schema adempimento-sanzione. Tale approccio si scontra con l’esigenza operativa di intervento richiesta dalla cybersicurezza. È necessario uno sforzo per realizzare un sistema che, superando la mera teoria normativa, si concentri sulla messa in atto degli adempimenti.
E’ da chiarire meglio la figura del Referente ed è altrettanto importante rivolgere l’attenzione verso la prevenzione. Questo implica non solo miglioramenti nell'ambito normativo, ma soprattutto un impegno continuo nella formazione e all'aggiornamento delle competenze del personale e delle nuove figure introdotte di cui non si ritrova traccia nel testo.
Il disegno di legge, in breve sintesi, intende rafforzare gli interventi contro i reati informatici attraverso:
- il potenziamento delle funzioni dell’Agenzia per la cybersicurezza nazionale e il coordinamento di questa con l’Autorità giudiziaria in caso di attacchi informatici. Il DdL inserisce, inoltre, tra le funzioni di ACN la valorizzazione dell’intelligenza artificiale per il rafforzamento della cybersicurezza nazionale;
- l’obbligo per le pubbliche amministrazioni centrali, le Regioni e le Province autonome di Trento e Bolzano, i comuni con una popolazione superiore ai 100.000 abitanti, i comuni capoluoghi di regione, le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti e le aziende sanitarie locali, di segnalare e notificare gli incidenti informatici subiti aventi impatto su reti, sistemi informativi e servizi informatici.
L’obbligo si estende alle rispettive società in house:
- sanzioni pecuniarie in caso di mancata notifica e reiterata inosservanza, nonché, per i dipendenti delle pubbliche amministrazioni che violino queste disposizioni, responsabilità disciplinare e amministrativocontabile;
- la convocazione del Nucleo per la Cybersicurezza in situazioni di particolare rilevanza;
- l’introduzione della figura del Referente per la cybersicurezza nelle PA anche come contatto unico dell’amministrazione con l’Agenzia per la Cybersicurezza Nazionale allo scopo di rafforzare la consapevolezza e la presa in carico delle responsabilità all’interno delle PA.

Scarica il documento


Fonte: Regioni.it


06/05/2016: L’aggiornamento delle normative M2M di ETSI

M2M fa riferimento al fatto che le normative permettono di gestire meglio lo scambio di informazioni tra due macchine. Di Adalberto Biasiotti.


05/05/2016: La piaga dei quadri contraffatti.

Le più moderne tecniche di contraffazione di quadri, a dimostrazione della crescente abilità dei malviventi, ma anche degli specialisti di criminologia forense. Di Adalberto Biasiotti


05/05/2016: Il Rapporto annuale Umbria: incidenti e malattie professionali

Disponibile il Rapporto annuale regione Umbria


04/05/2016: Mirror Box Therapy

La pubblicazione scritta dal Prof. Tancredi Andrea Moscato sugli aspetti tecnici e fisiopatologici della Mirror Box Therapy.


03/05/2016: L'Inail per la riabilitazione

Il volume descrive le attività, l'organizzazione, la storia e l'evoluzione del Centro Protesi di Vigorso di Budrio.


03/05/2016: Acustica e vibrazioni: pubblicata in lingua italiana la norma UNI EN ISO 5349-2

La norma si occupa della misurazione e valutazione al posto di lavoro dell'esposizione dell'uomo alle vibrazioni trasmesse alla mano.


02/05/2016: Esposizione ai campi elettromagnetici: un passo avanti

Sicurezza esposizione dei lavoratori ai campi elettromagnetici 2013/35/UE sulle disposizioni minime di sicurezza e di salute relative all’esposizione dei lavoratori ai campi elettromagnetici


02/05/2016: Approvato lo statuto dell'Ispettorato del lavoro

Approvato, in esame definitivo il decreto del Presidente della Repubblica recante approvazione dello statuto dell'Ispettorato del lavoro.


29/04/2016: Le password più banali

Indicazioni relative all’utilizzo di password banali. L’elenco delle peggiori parole chiave. Di Adalberto Biasiotti.


28/04/2016: Violata la criptografia quantica

E noi che credevamo di essere al sicuro! Di Adalberto Biasiotti.


28/04/2016: Alcol: Relazione sulle Attività per la Sicurezza sul Lavoro

La relazione del Ministro della salute


27/04/2016: Lo stress sul posto di lavoro: una sfida collettiva

Il tema della campagna della Giornata Mondiale per la sicurezza e la salute sul lavoro


27/04/2016: Arrivano i droni certificati.

La certificazione di qualità rappresenta una garanzia per l’acquirente e una protezione per il fornitore. Esistono droni certificati? Di Adalberto Biasiotti.


27/04/2016: Italia loves sicurezza

Il primo roadshow in simultanea in tante città italiane per celebrare la Giornata Mondiale della Salute e della Sicurezza sul Lavoro


26/04/2016: Rapporto annuale Piemonte: incidenti e malattie professionali

Pubblicato dall’Inail il “Rapporto annuale regionale 2014 – Piemonte” che riporta in sintesi l’andamento dei dati relativi a infortuni e malattie professionali.


26/04/2016: Ancora vivo il ricordo di Rino Pavanello

Problemi di ieri e difficoltà di oggi, quale prospettiva? di Rocco Vitale


22/04/2016: Privacy e recupero crediti: il nuovo vademecum del Garante

Le regole per il corretto trattamento dei dati personali


21/04/2016: A Milano buone pratiche per la prevenzione

A Milano il Centro per la cultura della prevenzione nei luoghi di lavoro e di vita organizza per giovedì 28 aprile l’incontro “Buone pratiche per una cultura della prevenzione negli ambienti di lavoro e di vita”.


21/04/2016: Rapporto annuale della Toscana: meno incidenti ma più tecnopatie

Pubblicato dall’Inail il “Rapporto annuale regionale 2014 – Toscana” che riporta in sintesi l’andamento dei dati relativi a infortuni e malattie professionali.


20/04/2016: Bando ISI: il 5 maggio si avvicina...

La prima fase del bando ISI è dedicata all’inserimento online del progetto. Sarà possibile farlo fino alle ore 18.00 del 5 maggio 2016.


84 85 86 87 88 89 90 91 92 93 94