Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

16/04/2024: Ddl Cybersicurezza: proposte emendative

Il documento della Conferenza delle Regioni del 4 aprile

La Conferenza delle Regioni e delle Province autonome, nel corso della seduta del 4 aprile, ha approvato le proposte emendative e le osservazioni riportate nel documento, quale utile contributo all’iter parlamentare sul Disegno di legge Cybersicurezza, assegnato alle Commissioni riunite I Affari Costituzionali e II Giustizia della Camera dei Deputati ed  esaminato nelle sedute del 13 e del 19 marzo.
Tra le questioni sollevate dalla Conferenza delle Regioni la necessità di prevedere un intervento – nel DDL o in altro provvedimento ad esso collegato - di normazione di attività di penetration testing a scopo di ethical hacking e nell’ambito di attività preventiva. Inoltre si evidenzia che l’impianto della norma appare analogo ad altre che presentano uno schema adempimento-sanzione. Tale approccio si scontra con l’esigenza operativa di intervento richiesta dalla cybersicurezza. È necessario uno sforzo per realizzare un sistema che, superando la mera teoria normativa, si concentri sulla messa in atto degli adempimenti.
E’ da chiarire meglio la figura del Referente ed è altrettanto importante rivolgere l’attenzione verso la prevenzione. Questo implica non solo miglioramenti nell'ambito normativo, ma soprattutto un impegno continuo nella formazione e all'aggiornamento delle competenze del personale e delle nuove figure introdotte di cui non si ritrova traccia nel testo.
Il disegno di legge, in breve sintesi, intende rafforzare gli interventi contro i reati informatici attraverso:
- il potenziamento delle funzioni dell’Agenzia per la cybersicurezza nazionale e il coordinamento di questa con l’Autorità giudiziaria in caso di attacchi informatici. Il DdL inserisce, inoltre, tra le funzioni di ACN la valorizzazione dell’intelligenza artificiale per il rafforzamento della cybersicurezza nazionale;
- l’obbligo per le pubbliche amministrazioni centrali, le Regioni e le Province autonome di Trento e Bolzano, i comuni con una popolazione superiore ai 100.000 abitanti, i comuni capoluoghi di regione, le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti e le aziende sanitarie locali, di segnalare e notificare gli incidenti informatici subiti aventi impatto su reti, sistemi informativi e servizi informatici.
L’obbligo si estende alle rispettive società in house:
- sanzioni pecuniarie in caso di mancata notifica e reiterata inosservanza, nonché, per i dipendenti delle pubbliche amministrazioni che violino queste disposizioni, responsabilità disciplinare e amministrativocontabile;
- la convocazione del Nucleo per la Cybersicurezza in situazioni di particolare rilevanza;
- l’introduzione della figura del Referente per la cybersicurezza nelle PA anche come contatto unico dell’amministrazione con l’Agenzia per la Cybersicurezza Nazionale allo scopo di rafforzare la consapevolezza e la presa in carico delle responsabilità all’interno delle PA.

Scarica il documento


Fonte: Regioni.it

18/03/2015: Sicurezza delle acque potabili

Le Linee guida italiane per la sicurezza di un sistema idropotabile e la protezione della salute dei consumatori, la situazione attuale e il convegno nazionale.

18/03/2015: Nuovo decreto per la sicurezza degli ascensori

Ascensori in servizio pubblico: decreto di modifica del D.P.R. 162/99

18/03/2015: Malattie professionali, i medici liguri si formano a distanza con l’e-learning

Un nuovo corso online per medici sulle malattie professionali per la diagnosi delle patologie lavoro-correlate.

17/03/2015: OIRA: valutazione interattiva dei rischi online del settore parrucchieri

La Salute e sicurezza nel settore dell'acconciatura: uno strumento per la valutazione dei rischi.

17/03/2015: Illegittimità di un licenziamento a seguito di non idoneità espressa dal medico competente

Sentenza del 10 marzo 2015, n. 4757: per il licenziamento il datore di lavoro deve dimostrare giudice che non vi siano altre mansioni diverse e di pari livello

17/03/2015: Appalti Pubblici: 4 documenti approvati dalla Conferenza delle Regioni

La Conferenza delle Regioni – con la collaborazione di Itaca ha approvato 4 documenti sulle nuove regole per gli appalti pubblici

16/03/2015: Scaffalature drive-in e drive-through: pubblicata la norma UNI 11575

UNI 11575:2015 - Scaffalature metalliche - Progettazione delle scaffalature drive-in e drive-through per lo stoccaggio statico di pallet

16/03/2015: La sicurezza degli impianti domestici per la produzione del calore

Disponibile un opuscolo con indicazioni di base per la sicurezza degli impianti di riscaldamento.

13/03/2015: Montaggio dei palchi: proseguire con forza nel consolidamento delle strategie di prevenzione

Confronto a tutto campo in un seminario nazionale di Inail e Assomusica.

13/03/2015: La riforma costituzionale e la sicurezza sul lavoro: le nuove modifiche alle competenze

Le modifiche al Titolo V della seconda parte della Costituzione relative alle competenze in materia di sicurezza.

13/03/2015: Nuove norme UNI in italiano

Disponibili alcune norme UNI in lingua Italiana.

12/03/2015: Prosiel lancia il libretto di impianto elettrico

Prosiel ha predisposto e pubblicato il Libretto d’Impianto Elettrico, uno strumento gratuito, utile e indispensabile per il professionista e il consumatore.

11/03/2015: Promuovere la bicicletta: 76 600 posti di lavoro e 10 000 morti/anno in meno in Europa

I vantaggi per la salute dovuti all'uso delle biciclette e la crescita di posti di lavoro per la loro vendita, manutenzione e nella realizzazione delle piste ciclabili.

11/03/2015: SISTRI: proroga sanzioni al 1° aprile

Differimento, dal 1° febbraio 2015 al 1° aprile 2015, dell'applicazione delle sanzioni Sistri per omessa iscrizione e versamento del contributo

10/03/2015: Approvata alla Camera la riforma costituzionale con le modifiche alle competenze sulla sicurezza

Approvata la modifica al Titolo V della seconda parte della Costituzione relativa anche alle competenze in materia di sicurezza. Ma il percorso è ancora lungo...

10/03/2015: Atti 8° Seminario Contarp. Dalla valutazione alla gestione del rischio.

Disponibili gli atti dell'8° Seminario di aggiornamento dei professionisti Contarp: Dalla valutazione alla gestione del rischio. Strategie per la salute e la sicurezza sul lavoro

10/03/2015: Il beneficio di smettere di fumare o di ridurre il numero di sigarette al giorno

Fumare un numero minore di sigarette al giorno determina una riduzione significativa del rischio di sviluppare patologie legate al fumo? Quali benefici hanno gli svapatori?

10/03/2015: Amianto alla centrale di Turbigo, ex manager assolti “per non aver commesso il fatto”

Erano sotto processo per omicidio colposo plurimo, con l’aggravante della violazione delle normative sulla sicurezza, per la morte di otto operai deceduti tra il 2004 e il 2012 a causa del mesotelioma pleurico.

09/03/2015: Convegno sulla sicurezza nei lavori elettrici e norma CEI 11-27/2014

Si terrà a Rimini il 31 marzo il seminario tecnico gratuito "Concetti e principi generali di sicurezza sui lavori elettrici: aggiornamenti previsti dalla norma cei 11-27 quarta edizione (2014)”

09/03/2015: Formaldeide: dal 1° aprile 2015 Classificazione Cancerogeni 1B

Adeguamento del documento di valutazione dei rischi per i settori laboratori, sanità, industria, cosmetica, a quanto previsto dal titolo IX - Capo II del D.vo 81/08.

103 104 105 106 107 108 109 110 111 112 113