Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

16/04/2024: Ddl Cybersicurezza: proposte emendative

Il documento della Conferenza delle Regioni del 4 aprile

La Conferenza delle Regioni e delle Province autonome, nel corso della seduta del 4 aprile, ha approvato le proposte emendative e le osservazioni riportate nel documento, quale utile contributo all’iter parlamentare sul Disegno di legge Cybersicurezza, assegnato alle Commissioni riunite I Affari Costituzionali e II Giustizia della Camera dei Deputati ed  esaminato nelle sedute del 13 e del 19 marzo.
Tra le questioni sollevate dalla Conferenza delle Regioni la necessità di prevedere un intervento – nel DDL o in altro provvedimento ad esso collegato - di normazione di attività di penetration testing a scopo di ethical hacking e nell’ambito di attività preventiva. Inoltre si evidenzia che l’impianto della norma appare analogo ad altre che presentano uno schema adempimento-sanzione. Tale approccio si scontra con l’esigenza operativa di intervento richiesta dalla cybersicurezza. È necessario uno sforzo per realizzare un sistema che, superando la mera teoria normativa, si concentri sulla messa in atto degli adempimenti.
E’ da chiarire meglio la figura del Referente ed è altrettanto importante rivolgere l’attenzione verso la prevenzione. Questo implica non solo miglioramenti nell'ambito normativo, ma soprattutto un impegno continuo nella formazione e all'aggiornamento delle competenze del personale e delle nuove figure introdotte di cui non si ritrova traccia nel testo.
Il disegno di legge, in breve sintesi, intende rafforzare gli interventi contro i reati informatici attraverso:
- il potenziamento delle funzioni dell’Agenzia per la cybersicurezza nazionale e il coordinamento di questa con l’Autorità giudiziaria in caso di attacchi informatici. Il DdL inserisce, inoltre, tra le funzioni di ACN la valorizzazione dell’intelligenza artificiale per il rafforzamento della cybersicurezza nazionale;
- l’obbligo per le pubbliche amministrazioni centrali, le Regioni e le Province autonome di Trento e Bolzano, i comuni con una popolazione superiore ai 100.000 abitanti, i comuni capoluoghi di regione, le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti e le aziende sanitarie locali, di segnalare e notificare gli incidenti informatici subiti aventi impatto su reti, sistemi informativi e servizi informatici.
L’obbligo si estende alle rispettive società in house:
- sanzioni pecuniarie in caso di mancata notifica e reiterata inosservanza, nonché, per i dipendenti delle pubbliche amministrazioni che violino queste disposizioni, responsabilità disciplinare e amministrativocontabile;
- la convocazione del Nucleo per la Cybersicurezza in situazioni di particolare rilevanza;
- l’introduzione della figura del Referente per la cybersicurezza nelle PA anche come contatto unico dell’amministrazione con l’Agenzia per la Cybersicurezza Nazionale allo scopo di rafforzare la consapevolezza e la presa in carico delle responsabilità all’interno delle PA.

Scarica il documento


Fonte: Regioni.it

23/09/2019: Sicurezza nelle scuole, nel 2018 denunciati oltre 77mila infortuni di studenti

Quasi tutti gli incidenti hanno avuto conseguenze lievi, senza riconoscimento di un grado di menomazione

20/09/2019: Incentivi alle imprese: ridurre il rischio rumore nella lavorazione del vetro

Il quarto episodio della campagna informativa #storiediprevenzione, basata su interviste ai beneficiari dei finanziamenti Isi

19/09/2019: Lavori sotto tensione: adottato l'elenco dei soggetti abilitati e formatori

Pubblicato il Decreto direttoriale n. 58 del 18 settembre 2019

18/09/2019: I vincitori del Premio per le buone pratiche nell’ambito della campagna «Ambienti di lavoro sani e sicuri»

Sei organizzazioni sono state premiate e quattro sono state encomiate

17/09/2019: E’ ancora la morte a spezzare la catena della solidarietà umana

16/09/2019: Spunti di conversazione per le discussioni sul luogo di lavoro sui disturbi muscolo-scheletrici

Gli scenari illustrati sono stati ideati per i lavoratori le cui mansioni possono essere causa di disturbi muscolo-scheletrici

13/09/2019: T4DATA: un manuale disponibile gratuitamente per gli RPD dei soggetti pubblici

Il vademecum in inglese utile anche per tutti i soggetti impegnati nell'applicazione del Regolamento Ue 2016/679

12/09/2019: Strage in agricoltura confermata: oggi altri 4 morti

Una giornata di grave lutto per l’ennesimo incidente che insanguina la lunga lista dei morti sul lavoro

12/09/2019: ESENER: una panoramica della gestione della SSL in Europa

In che modo viene affrontato il tema della salute e della sicurezza?

11/09/2019: FGAS: attivato il portale per il rilascio delle credenziali per la comunicazione degli interventi

In attuazione del Regolamento FGAS, a partire dal 10 settembre i soggetti obbligati alla comunicazione degli interventi possono richiedere le credenziali per l'accesso alla Banca Dati FGAS e l'invio della comunicazione.

10/09/2019: Imprese e territori resilienti

La partnership tra Confindustria e Protezione Civile

09/09/2019: L’ISS pubblica una rassegna delle evidenze scientifiche su esposizione e tumori

Pubblicato il Rapporto ISTISAN Esposizione a radiofrequenze e tumori: sintesi delle evidenze scientifiche

05/09/2019: Gli infortuni e la prevenzione nel settore dei trasporti

Un focus di Dati Inail

04/09/2019: Il costo degli infortuni e delle malattie professionali in Europa

Pubblicata una relazione con i risultati della seconda fase del progetto dell’EU-OSHA per la stima dei i costi degli incidenti, delle malattie e dei decessi professionali a livello europeo.

03/09/2019: Convegno sulla salute e sicurezza in presenza di sostanze pericolose

Il contributo di ingegneri e psicologi in una prospettiva di collaborazione interdisciplinare

02/09/2019: Emergent risks in industry 4.0

si terrà a Roma il 25 novembre il seminario INAIL: Emergent risks in industry 4.0: innovative approaches for safety and security

30/08/2019: Lo spirito che anima un Corpo che non conosce limiti di impegno.

Intervista all’Ingegner Alessandro Paola, Vice Direttore Centrale dell’Emergenza dei Vigili del Fuoco

29/08/2019: I finanziamenti Inail per ridurre il rischio di movimentazione dei carichi nelle attività di imballaggio

Online la video-storia di un’azienda che realizza prodotti per il confezionamento di generi alimentari. Utilizzando i contributi del bando Isi dell’Istituto, è stato acquistato un macchinario più evoluto, con vantaggi per la salute degli addetti alle operazioni e per l’ambiente di lavoro.

28/08/2019: Modelli di Organizzazione e Gestione della Salute e Sicurezza sul lavoro: pubblicata la norma UNI 11751-1 per il settore edile

La disposizione definisce criteri, strumenti e metodologie per il processo di asseverazione della bontà dei modelli da parte degli Organismi Paritetici, in attuazione del d.lgs. 81 del 2008

27/08/2019: Gdpr: le prescrizioni del Garante per poter trattare categorie particolari di dati

Il provvedimento recante le prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101

45 46 47 48 49 50 51 52 53 54 55