Blog

Associati.net - il tuo commercialista
/19 Nov 2019
/By
/0 Comment
/

Perimetro di sicurezza cibernetica: c’è la legge

Il decreto legge sulla cyber sicurezza ha ricevuto l’ok definitivo alla Camera. L’architettura del disegno è rimasta sostanzialmente invariata, ma vi sono alcune specifiche a cui è stato dato valore. In particolare, il criterio di gradualità e analisi dei rischi; l’affidamento forniture ICT e CVCN; 5G e Golden Power.

L’istituzione del perimetro di sicurezza nazionale cibernetica, al fine di assicurare la sicurezza di reti, sistemi informativi e servizi informatici necessari allo svolgimento di funzioni o alla prestazione di servizi, dalla cui discontinuità possa derivare un pregiudizio alla sicurezza nazionale, è demandata ad un DPCM, da adottare su proposta del CISR (Comitato interministeriale per la sicurezza della Repubblica), previo parere delle competenti Commissioni parlamentari, entro 4 mesi dall’entrata in vigore della legge di conversione.

Entro 10 mesi dall’entrata in vigore della legge di conversione spetta ad un DPCM – da adottare su proposta del CISR, previo parere delle competenti Commissioni parlamentari – la determinazione delle procedure di notifica degli incidenti prodottisi su reti, sistemi informativi e sistemi informatici inclusi nel perimetro di sicurezza nazionale cibernetica e le misure di sicurezza.

I suddetti DPCM sono aggiornati – con cadenza almeno biennale – con la medesima proceduta prevista per la loro adozione.

È infine rimessa ad un regolamento – da emanarsi con decreto del Presidente del Consiglio dei ministri, entro 10 mesi dalla data di entrata in vigore della legge di conversione –  la definizione delle procedure, delle modalità e dei termini ai quali devono attenersi le amministrazioni pubbliche, gli enti e gli operatori nazionali, pubblici e privati, inclusi nel perimetro di sicurezza nazionale cibernetica, che intendano procedere all’affidamento di forniture di beni, sistemi e servizi ICT, destinati a essere impiegati sulle reti, sui sistemi informativi e per l’espletamento dei servizi informatici individuati nell’elenco trasmesso alla Presidenza del Consiglio dei ministri e al Ministero dello sviluppo economico.

Si tratta, in particolare, dei beni appartenenti a categorie individuate da un decreto del Presidente del Consiglio dei ministri sulla base di criteri tecnici che dovrà essere emanato entro 10 mesi dall’entrata in vigore della norma di conversione del decreto.

Sono poi individuati alcuni compiti del Centro di valutazione e certificazione nazionale (CVCN), con riferimento all’approvvigionamento di prodotti, processi, servizi di tecnologie dell’informazione e della comunicazione (ICT) e associate infrastrutture – qualora destinati a reti, sistemi informativi, sistemi informatici ricompresi nel perimetro di sicurezza nazionale cibernetica.

Al contempo sono determinati alcuni obblighi per: gli operatori dei servizi essenziali; i fornitori di servizi digitali; le imprese che forniscono reti pubbliche di comunicazioni o servizi di comunicazione elettronica accessibili al pubblico, inclusi nel perimetro di sicurezza nazionale cibernetica.

È altresì previsto che il Presidente del Consiglio – su deliberazione del CISR – possa disporre la disattivazione, totale o parziale, di uno o più apparati o prodotti impiegati nelle reti, nei sistemi o per l’espletamento dei servizi interessati. Entro 30 giorni il Presidente del Consiglio è tenuto a informare il Comitato parlamentare per la sicurezza della Repubblica (Copasir) delle misure disposte.

Al Presidente del Consiglio dei ministri è affidato inoltre il coordinamento della coerente attuazione delle disposizioni del decreto-legge che disciplinano il perimetro di sicurezza nazionale cibernetica, anche avvalendosi del DIS che assicura gli opportuni raccordi con le autorità titolari delle attribuzioni e con i soggetti coinvolti. Il Presidente del Consiglio dei ministri trasmette alle Camere una relazione sulle attività svolte dopo l’adozione degli atti normativi secondari previsti dall’art. 1 per l’attuazione delle misure ivi stabilite.

E’ disposta l’istituzione di un Centro di valutazione (CEVA) presso il Ministero dell’interno il quale, come quello del Ministero della difesa, sono accreditati presso il Centro di Valutazione e certificazione nazionale (CVCN) e sono tenuti ad impiegare metodologie di verifica e test quali definiti dal medesimo CVCN. Con DPCM saranno inoltre definiti gli obblighi di informativa di tali Centri con il CVCN.

Il provvedimento reca quindi un articolato sistema sanzionatorio per i casi di violazione degli obblighi ivi previsti ed individua le autorità competenti all’accertamento delle violazioni e all’irrogazione delle sanzioni. Le autorità titolari delle attribuzioni quali configurate dal decreto-legge, sono chiamate inoltre ad assicurare “gli opportuni raccordi” con il Dipartimento delle informazioni per la sicurezza (DIS) e con l’organo del Ministero dell’interno per la sicurezza e la regolarità dei servizi di telecomunicazione.

Parallelamente è autorizzata l’assunzione a tempo indeterminato di un contingente massimo di 77 unità di personale, di cui 67 di area terza e 10 di area seconda, tenuto conto dell’esigenza di disporre di personale in possesso della professionalità necessaria per lo svolgimento delle funzioni del Centro di valutazione e certificazione nazionale (CVCN). A sua volta, la Presidenza del Consiglio è autorizzata ad assumere fino a 10 unità di personale non dirigenziale, per lo svolgimento delle funzioni in materia di digitalizzazione. Il suddetto reclutamento del personale avviene attraverso l’espletamento di uno o più concorsi pubblici.

Alcune disposizioni sono dettate per assicurare il raccordo tra il decreto-legge e la normativa in materia di esercizio dei poteri speciali governativi sui servizi di comunicazione a banda larga basati sulla tecnologia 5G.

È inoltre esteso l’ambito operativo delle norme in tema di poteri speciali esercitabili dal Governo nei settori ad alta intensità tecnologica (cd. golden power).

Nuove norme sono, al contempo, dettate in materia di esercizio di poteri speciali da parte del Governo. Il nuovo articolo 4-bis infatti, riprendendo ed integrando le previsioni del decreto-legge n. 64 del 2019, non convertito in legge, modifica il decreto legge n. 21 del 2012 in tema di poteri speciali del Governo nei settori della difesa e della sicurezza nazionale, nonché per le attività di rilevanza strategica nei settori dell’energia, dei trasporti e delle comunicazioni (cd. golden power).

Sono in particolare previste le seguenti modifiche:

  • viene in generale allungato il termine per l’esercizio dei poteri speciali da parte del Governo, con contestuale arricchimento dell’informativa resa dalle imprese detentrici degli asset strategici;
  • si amplia l’oggetto di alcuni poteri speciali;
  • sono modificati e integrati gli obblighi di notifica finalizzati all’esercizio dei poteri speciali;
  • viene modificata la disciplina dei poteri speciali in tema di tecnologie 5G, per rendere il procedimento sostanzialmente simmetrico rispetto a quello per l’esercizio dei poteri speciali nei settori della difesa e della sicurezza nazionale;
  • viene ridefinito il concetto di “soggetto esterno all’Unione europea” e sono precisati i criteri per determinare se un investimento estero è suscettibile di incidere sulla sicurezza o sull’ordine pubblico.

fonte: Camera.it

About Post Author

Leggi anche..

Affitto d’azienda: quello che c’è da sapere
09 Ott 2020
Il SuperBonus 110% prende forma
03 Set 2020
Credito d’imposta, commissioni e pagamenti elettronici 2020
11 Ago 2020
Chi ha passato la borraccia a Coppi?
31 Lug 2020
CORONAVIRUS: PROROGA DEI VERSAMENTI (e altre informazioni importanti)
16 Mar 2020
Legge di bilancio 2020, il rapporto Asvis sottolinea attenzione ai temi legati allo sviluppo sostenibile
04 Mar 2020
Carlo Robiglio al Sole 24 ore: con il nuovo Codice della crisi d’impresa a rischio migliaia di PMI
24 Feb 2020
La riconversione operativa dei beduini in Giordania
17 Feb 2020
SPOT AGENZIA DELLE ENTRATE SU SCONTRINO ELETTRONICO, L’UNIONE GIOVANI COMMERCIALISTI: “E’ PUBBLICITÀ INGANNEVOLE”
22 Gen 2020
Un green deal europeo
20 Gen 2020

Diventa nostro amico su Facebook