Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

16/04/2024: Ddl Cybersicurezza: proposte emendative

Il documento della Conferenza delle Regioni del 4 aprile

La Conferenza delle Regioni e delle Province autonome, nel corso della seduta del 4 aprile, ha approvato le proposte emendative e le osservazioni riportate nel documento, quale utile contributo all’iter parlamentare sul Disegno di legge Cybersicurezza, assegnato alle Commissioni riunite I Affari Costituzionali e II Giustizia della Camera dei Deputati ed  esaminato nelle sedute del 13 e del 19 marzo.
Tra le questioni sollevate dalla Conferenza delle Regioni la necessità di prevedere un intervento – nel DDL o in altro provvedimento ad esso collegato - di normazione di attività di penetration testing a scopo di ethical hacking e nell’ambito di attività preventiva. Inoltre si evidenzia che l’impianto della norma appare analogo ad altre che presentano uno schema adempimento-sanzione. Tale approccio si scontra con l’esigenza operativa di intervento richiesta dalla cybersicurezza. È necessario uno sforzo per realizzare un sistema che, superando la mera teoria normativa, si concentri sulla messa in atto degli adempimenti.
E’ da chiarire meglio la figura del Referente ed è altrettanto importante rivolgere l’attenzione verso la prevenzione. Questo implica non solo miglioramenti nell'ambito normativo, ma soprattutto un impegno continuo nella formazione e all'aggiornamento delle competenze del personale e delle nuove figure introdotte di cui non si ritrova traccia nel testo.
Il disegno di legge, in breve sintesi, intende rafforzare gli interventi contro i reati informatici attraverso:
- il potenziamento delle funzioni dell’Agenzia per la cybersicurezza nazionale e il coordinamento di questa con l’Autorità giudiziaria in caso di attacchi informatici. Il DdL inserisce, inoltre, tra le funzioni di ACN la valorizzazione dell’intelligenza artificiale per il rafforzamento della cybersicurezza nazionale;
- l’obbligo per le pubbliche amministrazioni centrali, le Regioni e le Province autonome di Trento e Bolzano, i comuni con una popolazione superiore ai 100.000 abitanti, i comuni capoluoghi di regione, le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti e le aziende sanitarie locali, di segnalare e notificare gli incidenti informatici subiti aventi impatto su reti, sistemi informativi e servizi informatici.
L’obbligo si estende alle rispettive società in house:
- sanzioni pecuniarie in caso di mancata notifica e reiterata inosservanza, nonché, per i dipendenti delle pubbliche amministrazioni che violino queste disposizioni, responsabilità disciplinare e amministrativocontabile;
- la convocazione del Nucleo per la Cybersicurezza in situazioni di particolare rilevanza;
- l’introduzione della figura del Referente per la cybersicurezza nelle PA anche come contatto unico dell’amministrazione con l’Agenzia per la Cybersicurezza Nazionale allo scopo di rafforzare la consapevolezza e la presa in carico delle responsabilità all’interno delle PA.

Scarica il documento


Fonte: Regioni.it

19/11/2015: L'INAIL promuove Responsible Care

Prosegue la collaborazione tra INAIL e Federchimica con l’obiettivo di sviluppare in modo sempre più significativo la cultura della sicurezza sul lavoro

18/11/2015: I RLS di fronte agli infortuni lavorativi alla guida

Si terrà a Rimini il convegno gratuito "“ON THE ROAD”

17/11/2015: La sicurezza in edilizia: volere … non volare

Incontro tecnico-operativo sulla sicurezza del lavoro in edilizia: Trieste, 19 novembre 2015

17/11/2015: Settimana Europea per la Riduzione dei Rifiuti 2015

Il tema di quest'anno è la dematerializzazione, ovvero come “fare più con meno”

16/11/2015: Facebook Safety Check per gli attacchi terroristici di Parigi

Facebook ha attivato il Safety Check per gli attentati di Parigi: un servizio privato che, se coordinato da entità istituzionali, avrebbe maggior valore.

16/11/2015: UNI EN ISO 9001:2015: codici etici sempre più richiesti, ma ancora sconosciuti

La nuova UNI EN ISO 9001:2015 fornisce ulteriori spunti di riflessione, altre indicazioni da seguire e nuovi requisiti da considerare.

13/11/2015: La Cartella Sanitaria e di Rischio del Lavoratore e dell'Azienda

Quello della medicina del lavoro è forse l'unico caso nel nostro ordinamento in cui il contenuto minimo di una cartella sanitaria è stabilito per legge.

12/11/2015: Tempi di lavoro e tempi di vita: Quali rischi per i lavoratori?

Si terrà a Pontedera il 3 Dicembre 2015 il convegno gratuito "Tempi di lavoro e tempi di vita: Quali rischi per i lavoratori?"

12/11/2015: Il binomio sicurezza-appalti alla terza Giornata nazionale del Cni

Importante favorire la partecipazione e la collaborazione per realizzare un sistema efficiente

11/11/2015: Strategie per fornire istruzioni

Parlare ad un’altra persona fissa la memoria.

11/11/2015: UNI 10459: il professionista della Security

Professionista della Security: Requisiti di conoscenza, abilità e competenza

10/11/2015: La sorveglianza sanitaria dei lavoratori con voucher

Il Voucher Lavoro è sottoposto a sorveglianza sanitaria, se esposto ad un rischio normato: la specifica arriva dall'art. 20 del Decr. Leg.vo 14 settembre 2015, n. 151.

10/11/2015: UNI e CONFORMA pubblicano la Linea Guida applicativa sulla ISO 9001:2015

La Linea Guida fornisce un’interpretazione dei requisiti applicabili e uno strumento utile per la valutazione della conformità e dell’efficacia di un Sistema di Gestione Qualità

09/11/2015: I vincitori del premio cinematografico Ambienti di lavoro sani e sicuri 2015

Premiati il film di animazione Automatic Fitness (Fitness automatico) e il documentario Tagelöhner Syndrom (Work For One Day - Lavorare per un giorno).

06/11/2015: Nota SIMLII su obbligo di invio telematico certificati INAIL

Jobs Act: il nuovo obbligo di trasmissione telematica del primo certificato medico di infortunio e malattia professionale

05/11/2015: Premio “Imprese per la sicurezza”, al via la quarta edizione

Scade il prossimo 11 dicembre il termine ultimo con cui le imprese possono partecipare al Premio indetto da Inail e Confindustria per evidenziare e premiare le aziende che si distinguono per l’eccellenza del processo di gestione per la salute e sicurezza.

04/11/2015: La valutazione e prevenzione dei rischi ambientali

Disponibili gli atti del convegno "Inquinamento e salute: valutazione degli impatti e strategie di comunicazione".

03/11/2015: Lo spettacolo della sicurezza

Online il primo portale italiano dedicato al cinema sul lavoro

02/11/2015: Sicurezza macchine: norma UNI EN 1870-17

Pubblicata in lingua italiana la norma europea UNI EN 1870-17 sulle troncatrici

02/11/2015: Siamo tutti pedoni

Riparte la campagna che educa alla sicurezza stradale

93 94 95 96 97 98 99 100 101 102 103