Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

16/04/2024: Ddl Cybersicurezza: proposte emendative

Il documento della Conferenza delle Regioni del 4 aprile

La Conferenza delle Regioni e delle Province autonome, nel corso della seduta del 4 aprile, ha approvato le proposte emendative e le osservazioni riportate nel documento, quale utile contributo all’iter parlamentare sul Disegno di legge Cybersicurezza, assegnato alle Commissioni riunite I Affari Costituzionali e II Giustizia della Camera dei Deputati ed  esaminato nelle sedute del 13 e del 19 marzo.
Tra le questioni sollevate dalla Conferenza delle Regioni la necessità di prevedere un intervento – nel DDL o in altro provvedimento ad esso collegato - di normazione di attività di penetration testing a scopo di ethical hacking e nell’ambito di attività preventiva. Inoltre si evidenzia che l’impianto della norma appare analogo ad altre che presentano uno schema adempimento-sanzione. Tale approccio si scontra con l’esigenza operativa di intervento richiesta dalla cybersicurezza. È necessario uno sforzo per realizzare un sistema che, superando la mera teoria normativa, si concentri sulla messa in atto degli adempimenti.
E’ da chiarire meglio la figura del Referente ed è altrettanto importante rivolgere l’attenzione verso la prevenzione. Questo implica non solo miglioramenti nell'ambito normativo, ma soprattutto un impegno continuo nella formazione e all'aggiornamento delle competenze del personale e delle nuove figure introdotte di cui non si ritrova traccia nel testo.
Il disegno di legge, in breve sintesi, intende rafforzare gli interventi contro i reati informatici attraverso:
- il potenziamento delle funzioni dell’Agenzia per la cybersicurezza nazionale e il coordinamento di questa con l’Autorità giudiziaria in caso di attacchi informatici. Il DdL inserisce, inoltre, tra le funzioni di ACN la valorizzazione dell’intelligenza artificiale per il rafforzamento della cybersicurezza nazionale;
- l’obbligo per le pubbliche amministrazioni centrali, le Regioni e le Province autonome di Trento e Bolzano, i comuni con una popolazione superiore ai 100.000 abitanti, i comuni capoluoghi di regione, le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti e le aziende sanitarie locali, di segnalare e notificare gli incidenti informatici subiti aventi impatto su reti, sistemi informativi e servizi informatici.
L’obbligo si estende alle rispettive società in house:
- sanzioni pecuniarie in caso di mancata notifica e reiterata inosservanza, nonché, per i dipendenti delle pubbliche amministrazioni che violino queste disposizioni, responsabilità disciplinare e amministrativocontabile;
- la convocazione del Nucleo per la Cybersicurezza in situazioni di particolare rilevanza;
- l’introduzione della figura del Referente per la cybersicurezza nelle PA anche come contatto unico dell’amministrazione con l’Agenzia per la Cybersicurezza Nazionale allo scopo di rafforzare la consapevolezza e la presa in carico delle responsabilità all’interno delle PA.

Scarica il documento


Fonte: Regioni.it

28/12/2015: Relazione VIA e VAS

Pubblicata la relazione sulle attività svolte dalla Commissione Tecnica di Verifica dell’Impatto Ambiental

23/12/2015: Le inidoneità e le limitazioni lavorative del personale del SSN

Dimensioni del fenomeno e proposte

22/12/2015: Una boccata di ossigeno per gli istituti di vigilanza privata!

La pressione che il ministero dell’interno sta esercitando sugli istituti di vigilanza privata è forse insostenibile.

22/12/2015: 8° Rapporto sull’attività di Sorveglianza del Mercato - Direttiva macchine

La sintesi dell’attività di Sorveglianza del Mercato, riferita al 30 giugno 2015.

21/12/2015: NATALE: addobbi e giocattoli a misura di bambino

Dall’albero di Natale al presepe, senza dimenticare i giocattoli, a cosa fare attenzione quando c’è un bambino in casa.

18/12/2015: Premio “Imprese per la sicurezza”, iscrizioni fino al 14 gennaio

Un concorso indetto da Inail e Confindustria

17/12/2015: In arrivo il nuovo regolamento privacy

Il regolamento generale sulla protezione dei dati in dirittura di arrivo.

17/12/2015: Nuova norma Uni 11158:2015: DPI e cadute dall'alto

Cadute dall’alto, nuova norma Uni sui dispositivi di protezione individuale

16/12/2015: Salute e sicurezza sul lavoro: accordo quadro tra Inail, Ministero Salute e Conferenza Regioni

Gli obiettivi dell'accordo.

16/12/2015: Guida alla compilazione del modello OT/24 per il 2016

Disponibile sul sito INAIL nella sezione la Guida alla compilazione del modello OT/24 per l'anno 2016.

16/12/2015: Impianti termici: guida per esercizio, manutenzione e controllo di efficienza

La guida chiarisce gli adempimenti previsti dalla legge nazionale per la manutenzione e il controllo di efficienza degli impianti termici e le loro tempistiche.

15/12/2015: Banche in coda per il nuovo dominio web .bank

Non è solo per una moda che le banche di tutto il mondo si affollano per acquisire questo nuovo dominio. Ad esso sono legati importanti risvolti di sicurezza informatica

15/12/2015: Alberi ed addobbi sicuri

I consigli dei Vigili del Fuoco.

14/12/2015: Si è dimesso il sostituto procuratore Raffaele Guariniello

In anticipo sul termine del prepensionamento.

14/12/2015: I rischi nel settore sportivo

Disponibili nuovi strumenti OiRA per valutare i rischi nel settore sportivo

11/12/2015: Un alfabeto di informazioni sull'ambiente

Speciale "Schede informative ARPAT"

10/12/2015: Ok del Senato al reato di omicidio stradale

Il provvedimento torna alla Camera dei deputati.

10/12/2015: Pubblicata norma UNI su indumenti di protezione per la saldatura

È entrata in vigore il 1° ottobre la norma UNI EN ISO 11611:2015 che riguarda gli indumenti di protezione utilizzati per la saldatura e i procedimenti connessi

10/12/2015: Salute e internet: come difendersi dalle bufale on line

Alcune regole per aiutare gli utenti della rete a difendersi dalle bufale on line.

09/12/2015: Antincendio: pubblicata in lingua italiana la norma europea UNI EN 54-22

Sistemi di rivelazione e di segnalazione d'incendio - Parte 22: Rivelatori lineari di calore ripristinabili

89 90 91 92 93 94 95 96 97 98 99