Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

16/04/2024: Ddl Cybersicurezza: proposte emendative

Il documento della Conferenza delle Regioni del 4 aprile

La Conferenza delle Regioni e delle Province autonome, nel corso della seduta del 4 aprile, ha approvato le proposte emendative e le osservazioni riportate nel documento, quale utile contributo all’iter parlamentare sul Disegno di legge Cybersicurezza, assegnato alle Commissioni riunite I Affari Costituzionali e II Giustizia della Camera dei Deputati ed  esaminato nelle sedute del 13 e del 19 marzo.
Tra le questioni sollevate dalla Conferenza delle Regioni la necessità di prevedere un intervento – nel DDL o in altro provvedimento ad esso collegato - di normazione di attività di penetration testing a scopo di ethical hacking e nell’ambito di attività preventiva. Inoltre si evidenzia che l’impianto della norma appare analogo ad altre che presentano uno schema adempimento-sanzione. Tale approccio si scontra con l’esigenza operativa di intervento richiesta dalla cybersicurezza. È necessario uno sforzo per realizzare un sistema che, superando la mera teoria normativa, si concentri sulla messa in atto degli adempimenti.
E’ da chiarire meglio la figura del Referente ed è altrettanto importante rivolgere l’attenzione verso la prevenzione. Questo implica non solo miglioramenti nell'ambito normativo, ma soprattutto un impegno continuo nella formazione e all'aggiornamento delle competenze del personale e delle nuove figure introdotte di cui non si ritrova traccia nel testo.
Il disegno di legge, in breve sintesi, intende rafforzare gli interventi contro i reati informatici attraverso:
- il potenziamento delle funzioni dell’Agenzia per la cybersicurezza nazionale e il coordinamento di questa con l’Autorità giudiziaria in caso di attacchi informatici. Il DdL inserisce, inoltre, tra le funzioni di ACN la valorizzazione dell’intelligenza artificiale per il rafforzamento della cybersicurezza nazionale;
- l’obbligo per le pubbliche amministrazioni centrali, le Regioni e le Province autonome di Trento e Bolzano, i comuni con una popolazione superiore ai 100.000 abitanti, i comuni capoluoghi di regione, le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti e le aziende sanitarie locali, di segnalare e notificare gli incidenti informatici subiti aventi impatto su reti, sistemi informativi e servizi informatici.
L’obbligo si estende alle rispettive società in house:
- sanzioni pecuniarie in caso di mancata notifica e reiterata inosservanza, nonché, per i dipendenti delle pubbliche amministrazioni che violino queste disposizioni, responsabilità disciplinare e amministrativocontabile;
- la convocazione del Nucleo per la Cybersicurezza in situazioni di particolare rilevanza;
- l’introduzione della figura del Referente per la cybersicurezza nelle PA anche come contatto unico dell’amministrazione con l’Agenzia per la Cybersicurezza Nazionale allo scopo di rafforzare la consapevolezza e la presa in carico delle responsabilità all’interno delle PA.

Scarica il documento


Fonte: Regioni.it


01/07/2015: Seminario gratuito INAIL su macchine e attrezzature di lavoro

Si terrà a Roma il 15 luglio il seminario gratuito "Macchine e attrezzature di lavoro"


01/07/2015: Durc online: da oggi nuova procedura

La regolarità contributiva sarà scaricabile in pdf in tempo reale.


30/06/2015: Viaggiare Sicuri

Un sito che contiene informazioni sui Paesi esteri, ivi comprese quelle relative alla situazione di sicurezza.


30/06/2015: REACH: aggiornata la Candidate List

Aggiornamenti in materia di elenco delle sostanze SVHC della candidate list e elenco delle sostanze sottoposte al regime di autorizzazione


29/06/2015: Audit Attività Medici Competenti

Una check-list di audit dell'attività di medico competente.


29/06/2015: SISTRI: nuova formulazione e riduzione dei contributi?

La Commissione Ambiente della Camera dei deputati nella seduta del 17 giugno 2015 ha approvato un impegno del Governo a valutare e prevedere una nuova formulazione del Sistri e la riduzione dei contributi.


26/06/2015: Seveso III: approvato il decreto attuativo della direttiva 2012/18

Approvato in via definitiva, il decreto legislativo che dà attuazione alla direttiva 2012/18 relativa al controllo di incidenti rilevanti connessi con determinate sostanze pericolose


26/06/2015: Incentivi Inail alle imprese, in 23mila al “click day” per assegnare 267 milioni

I fondi suddivisi in budget regionali.


26/06/2015: Convegno gratuito "Infortuni sul lavoro e malattie professionali: bilanci e prospettive a 50 anni dal Testo unico"

Il Testo unico compie 50 anni: all’Università di Padova un convegno patrocinato dall’Inail


25/06/2015: Sistema di allarme per la prevenzione degli effetti delle ondate di calore sulla salute

Consigli generali per affrontare il gran caldo senza rischi per la salute.


24/06/2015: Seminario gratuito INAIL sulla valutazione del rischio incendio

Si terrà il 16 luglio a Bolzano il seminario gratuito Sicurezza antincendio: valutazione del rischio


24/06/2015: Nuovo protocollo d'intesa per l'attività di controllo sui rischi industriali e radioattività ambientale

Firmato il nuovo protocollo d'intesa tra l'ISPRA e il Corpo Nazionale dei Vigili del Fuoco


23/06/2015: Jobs act:: nessuna semplificazione per la Medicina del Lavoro

Appello della SIMLII per l'approvazione delle proposte di semplificazione formulate.


22/06/2015: Eternit bis, il 14 luglio la decisione del giudice sul rinvio a giudizio di Schmidheiny

Conclusa l'udienza preliminare: la presidenza del Consiglio costituita parte civile.


22/06/2015: Seminario INAIL gratuito sulla sicurezza nei siti contaminati e gestione rifiuti

Si terrà a Bolzano il 25 giugno il seminario gratuito "Sicurezza e salute nei siti contaminati e nella gestione dei rifiuti"


19/06/2015: Buone prassi per lo svolgimento in sicurezza delle attività subacquee di ISPRA e delle Agenzie Ambientali

La tutela della salute e della sicurezza degli operatori impegnati nelle attività subacquee


18/06/2015: Le categorie di lavoratori a rischio di epatite A

Le categorie professionali per le quali è consigliata la profilassi


18/06/2015: Nelle aziende pugliesi corsi ad hoc per contrastare i rischi sul lavoro

Percorsi formativi, seminari e lezioni in azienda per portare la sicurezza sul lavoro nelle realtà imprenditoriali pugliesi.


17/06/2015: Intesa per la gestione delle notizie di reato di infortuni sul lavoro e malattie professionali

Protocollo d'intesa relativo alla gestione delle notizie di reato di infortuni sul lavoro e malattie professionali dai quali siano derivate lesioni gravi o gravissime o morte


16/06/2015: Avviso 3 Fondimpresa: finanziamento di progetti di innovazione tecnologica

Pubblicato l'Avviso 3/2015 di Fondimpresa: "Formazione a sostegno dell'innovazione tecnologica di prodotto e/o di processo nelle imprese aderenti


99 100 101 102 103 104 105 106 107 108 109