Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

16/04/2024: Ddl Cybersicurezza: proposte emendative

Il documento della Conferenza delle Regioni del 4 aprile

La Conferenza delle Regioni e delle Province autonome, nel corso della seduta del 4 aprile, ha approvato le proposte emendative e le osservazioni riportate nel documento, quale utile contributo all’iter parlamentare sul Disegno di legge Cybersicurezza, assegnato alle Commissioni riunite I Affari Costituzionali e II Giustizia della Camera dei Deputati ed  esaminato nelle sedute del 13 e del 19 marzo.
Tra le questioni sollevate dalla Conferenza delle Regioni la necessità di prevedere un intervento – nel DDL o in altro provvedimento ad esso collegato - di normazione di attività di penetration testing a scopo di ethical hacking e nell’ambito di attività preventiva. Inoltre si evidenzia che l’impianto della norma appare analogo ad altre che presentano uno schema adempimento-sanzione. Tale approccio si scontra con l’esigenza operativa di intervento richiesta dalla cybersicurezza. È necessario uno sforzo per realizzare un sistema che, superando la mera teoria normativa, si concentri sulla messa in atto degli adempimenti.
E’ da chiarire meglio la figura del Referente ed è altrettanto importante rivolgere l’attenzione verso la prevenzione. Questo implica non solo miglioramenti nell'ambito normativo, ma soprattutto un impegno continuo nella formazione e all'aggiornamento delle competenze del personale e delle nuove figure introdotte di cui non si ritrova traccia nel testo.
Il disegno di legge, in breve sintesi, intende rafforzare gli interventi contro i reati informatici attraverso:
- il potenziamento delle funzioni dell’Agenzia per la cybersicurezza nazionale e il coordinamento di questa con l’Autorità giudiziaria in caso di attacchi informatici. Il DdL inserisce, inoltre, tra le funzioni di ACN la valorizzazione dell’intelligenza artificiale per il rafforzamento della cybersicurezza nazionale;
- l’obbligo per le pubbliche amministrazioni centrali, le Regioni e le Province autonome di Trento e Bolzano, i comuni con una popolazione superiore ai 100.000 abitanti, i comuni capoluoghi di regione, le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti e le aziende sanitarie locali, di segnalare e notificare gli incidenti informatici subiti aventi impatto su reti, sistemi informativi e servizi informatici.
L’obbligo si estende alle rispettive società in house:
- sanzioni pecuniarie in caso di mancata notifica e reiterata inosservanza, nonché, per i dipendenti delle pubbliche amministrazioni che violino queste disposizioni, responsabilità disciplinare e amministrativocontabile;
- la convocazione del Nucleo per la Cybersicurezza in situazioni di particolare rilevanza;
- l’introduzione della figura del Referente per la cybersicurezza nelle PA anche come contatto unico dell’amministrazione con l’Agenzia per la Cybersicurezza Nazionale allo scopo di rafforzare la consapevolezza e la presa in carico delle responsabilità all’interno delle PA.

Scarica il documento


Fonte: Regioni.it

23/02/2016: I quanti e la National Security Agency

Una rivoluzione drammatica: il passaggio dai semiconduttori ai quanti.

22/02/2016: Tour per la Sicurezza sul Lavoro

Un “pellegrinaggio laico” lungo un percorso che attraverserà tutta l’Italia

19/02/2016: Uso delle casseforti: un delicato confine tra safety e security.

Una bimba si è rinchiusa accidentalmente all’interno di una cassaforte con apertura temporizzata. Non è l’unico problema che può coinvolgere questi mezzi forti. Adalberto Biasiotti

18/02/2016: C’era proprio bisogno di questo incontro!

Un incontro con i numerosi soggetti, che sono coinvolti nella sicurezza privati in Italia. Ecco i punti principali. Di Adalberto Biasiotti.

18/02/2016: A Modena la Sicurezza sul Lavoro, in pratica

Convegno gratuito il 25 febbraio.

17/02/2016: Seminario gratuito sulle verifiche periodiche delle attrezzature di sollevamento

“Verifiche periodiche delle attrezzature di sollevamento cose e persone: regime di controllo e criticità”: il 19 febbraio a Bergamo

16/02/2016: Il rischio biologico dei lavoratori all’estero: il Virus Zika

Come gestire il rischio e la sorveglianza sanitaria dei lavoratori che effettuano trasferte lavorative in paesi con scadenti condizioni igieniche. L'esempio del Virus Zika e la raccomandazione Antipolio.

16/02/2016: Come compilare il modello OT24 da presentare entro il 29 febbraio 2016

Pubblicata la Guida alla compilazione del nuovo modello OT24 per ottenere la riduzione del tasso medio di tariffa: la novità della documentazione probante.

15/02/2016: E' incidente stradale in itinere, anche se in bicicletta

Una recente norma della legge 221/2015

15/02/2016: Sanatoria per i Medici competenti cancellati dall'elenco

Pubblicato il decreto che consente ai medici competenti esclusi dall'elenco di completare la formazione ed essere reintegrati

12/02/2016: Gli infortuni sul lavoro e il Sistema Infor.MO

Gli Atti del Convegno “Gli infortuni sul lavoro e il Sistema Infor.MO: analisi delle cause e interventi di prevenzione”

12/02/2016: Quanti droni illegali!

Il 92 % dei droni testati non rispetta la direttiva afferente alle interferenze nelle reti di comunicazione.

11/02/2016: Il GPS funziona troppo bene!

Lo stato dell’arte sul sistema GPS

11/02/2016: ClaRaf 3.0: aggiornato il database VVF

Una nuova versione del database compatibile con il nuovo Codice di Prevenzione Incendi

10/02/2016: Nuovo accordo per i RLS del Settore del Credito

Novità rilevanti che integrano quanto previsto dagli obblighi dettati dal d.lgs. 81/2008.

10/02/2016: Progetto di mappatura dell’amianto nelle scuole

Controllo e gestione del rischio per il personale scolastico e per gli stessi studenti

09/02/2016: Precisazioni su D.Lgs. 81/2008 riferito ai Carri ponte – impianti di sollevamento – verifiche ingegnere esperto

Circolare CNPI chiarisce alcuni dubbi sull’interpretazione della norma UNI ISO 9927-1

09/02/2016: Accordo per la sicurezza dei lavoratori nel comparto dell'eolico

Sottoscritto Accordo quadro di collaborazione tra Inail e ANEV - Associazione Nazionale Energia del Vento

08/02/2016: Agricoltura sicura: un convegno il 18 febbraio

Utilizzo in sicurezza delle attrezzature manuali nel settore agricolo, forestale e manutenzione del verde

08/02/2016: Medico competente: invio dati entro il 31 marzo

Si avvicina la scadenza per l'invio dell'allegato 3B. Manuale e faq.

86 87 88 89 90 91 92 93 94 95 96