Do NOT follow this link or you will be banned from the site!
 
  TUTTO    
  NOTIZIE    
  EVENTI    
  STAMPA    

News - 05/08/2021

Conversione in legge D.L. 14 giugno 2021, n. 82 sulla Cybersicurezza

Entrata in vigore del provvedimento: 05/08/2021

Vi informiamo che è stata pubblicata nella G.U. n. 185 del 4 agosto 2021 la Legge 4 agosto 2021, n. 109:Conversione in legge, con modificazioni, del decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale”.

Per cybersicurezza si intende l’insieme delle attività, fermi restando le attribuzioni di cui alla legge 3 agosto 2007, n. 124, e gli obblighi derivanti da trattati internazionali, necessarie per proteggere dalle minacce informatiche reti, sistemi informativi, servizi informatici e comunicazioni elettroniche, assicurandone la disponibilità, la confidenzialità e l’integrità e garantendone la resilienza, anche ai fini della tutela della sicurezza nazionale e dell’interesse nazionale nello spazio cibernetico.

Il decreto istituisce i seguenti organi:

- il Comitato interministeriale per la cybersicurezza (CIC): presso la Presidenza del Consiglio dei ministri è istituito il Comitato interministeriale per la cybersicurezza (CIC), con funzioni di consulenza, proposta e vigilanza in materia di politiche di cybersicurezza;

Il Comitato è presieduto dal Presidente del Consiglio dei ministri ed è composto dall’Autorità delegata, ove istituita, dal Ministro degli affari esteri e della cooperazione internazionale, dal Ministro dell’interno, dal Ministro della giustizia, dal Ministro della difesa, dal Ministro dell’economia e delle finanze, dal Ministro dello sviluppo economico, dal Ministro della transizione ecologica, dal Ministro dell’università e della ricerca, dal Ministro delegato per l’innovazione tecnologica e la transizione digitale e dal Ministro delle infrastrutture e della mobilità sostenibili.

- l’Agenzia per la cybersicurezza nazionale (ACN): è istituita, a tutela degli interessi nazionali nel campo della cybersicurezza, l’Agenzia per la cybersicurezza nazionale, denominata ai fini del presente decreto «Agenzia», con sede in Roma. Essa ha personalità giuridica di diritto pubblico ed è dotata di autonomia regolamentare, amministrativa, patrimoniale, organizzativa, contabile e finanziaria.

- il Nucleo per la cybersicurezza: presso l’Agenzia è costituito, in via permanente, il Nucleo per la cybersicurezza, a supporto del Presidente del Consiglio dei ministri nella materia della cybersicurezza, per gli aspetti relativi alla prevenzione e preparazione ad eventuali situazioni di crisi e per l’attivazione delle procedure di allertamento. 

Al Presidente del Consiglio dei ministri sono attribuite in via esclusiva:

a) l’alta direzione e la responsabilità generale delle politiche di cybersicurezza;

b) l’adozione della strategia nazionale di cybersicurezza, sentito il Comitato interministeriale per la cybersicurezza (CIC);

c) la nomina e la revoca del direttore generale e del vice direttore generale dell’Agenzia per la cybersicurezza nazionale, previa deliberazione del Consiglio dei ministri. Il Presidente del Consiglio dei ministri informa preventivamente il Comitato parlamentare per la sicurezza della Repubblica (COPASIR), di cui all’articolo 30 della legge 3 agosto 2007, n. 124, e le Commissioni parlamentari competenti circa le suddette nomine.

Ai fini dell’esercizio delle competenze che si estrinsecano nell’alta direzione e la responsabilità generale delle politiche di cybersicurezza e dell’attuazione della strategia nazionale di cybersicurezza, il Presidente del Consiglio dei ministri, sentito il CIC, impartisce le direttive per la cybersicurezza ed emana ogni disposizione necessaria per l’organizzazione e il funzionamento dell’Agenzia per la cybersicurezza nazionale.

Gestione delle crisi che coinvolgono aspetti di cybersicurezza

Nelle situazioni di crisi che coinvolgono aspetti di cybersicurezza, nei casi in cui il Presidente del Consiglio dei ministri convochi il CISR (Comitato interministeriale per la sicurezza della Repubblica), alle sedute del Comitato sono chiamati a partecipare il Ministro delegato per l'innovazione tecnologica e la transizione digitale e il Direttore generale dell'Agenzia.

In situazioni di crisi di natura cibernetica il Nucleo è integrato, in ragione della necessità, con un rappresentante, rispettivamente, del Ministero della salute e del Ministero dell'interno-Dipartimento dei Vigili del fuoco, del soccorso pubblico e della difesa civile, in rappresentanza anche della Commissione interministeriale tecnica di difesa civile, autorizzati ad assumere decisioni che impegnano la propria amministrazione.

Alle riunioni i componenti possono farsi accompagnare da altri funzionari della propria amministrazione. Alle stesse riunioni possono essere chiamati a partecipare rappresentanti di altre amministrazioni, anche locali, ed enti, anche essi autorizzati ad assumere decisioni, e di altri soggetti pubblici o privati eventualmente interessati. Per la partecipazione non sono previsti compensi, gettoni di presenza, rimborsi di spese o altri emolumenti comunque denominati.

È compito del Nucleo, nella composizione per la gestione delle crisi, assicurare che le attività di reazione e stabilizzazione di competenza delle diverse amministrazioni ed enti rispetto a situazioni di crisi di natura cibernetica vengano espletate in maniera coordinata.

Il Nucleo, per l’espletamento delle proprie funzioni e fermo restando quanto previsto ai sensi dell’articolo 7 - bis , comma 5, del decreto-legge 30 ottobre 2015, n. 174, convertito, con modificazioni, dalla legge 11 dicembre 2015, n. 198 :

a) mantiene costantemente informato il Presidente del Consiglio dei ministri, ovvero l’Autorità delegata, ove istituita, sulla crisi in atto, predisponendo punti aggiornati di situazione;

b) assicura il coordinamento per l’attuazione a livello interministeriale delle determinazioni del Presidente del Consiglio dei ministri per il superamento della crisi;

c) raccoglie tutti i dati relativi alla crisi;

d) elabora rapporti e fornisce informazioni sulla crisi e li trasmette ai soggetti pubblici e privati interessati;

e) partecipa ai meccanismi europei di gestione delle crisi cibernetiche, assicurando altresì i collegamenti finalizzati alla gestione della crisi con gli omologhi organismi di altri Stati, della NATO, dell’Unione europea o di organizzazioni internazionali di cui l’Italia fa parte.

Il Provvedimento è allegato.


Professional Unindustria
×

Daniela Quaranta Leoni




Telefono: 0684499511
Mail: daniela.quaranta@un-industria.it


×

Chiara Antonelli




Telefono: 0684499334
Mail: chiara.antonelli@un-industria.it


×

Adelaide Iones




Telefono: 0684499292
Mail: adelaide.iones@un-industria.it