Il decreto sulla cybersicurezza è legge Il decreto sulla cybersicurezza è legge
Il testo è stato approvato alla Camera a metà novembre con i voti della sola maggioranza e l’astensione delle opposizioni. Tra le novità dell’ultima... Il decreto sulla cybersicurezza è legge

Il testo è stato approvato alla Camera a metà novembre con i voti della sola maggioranza e l’astensione delle opposizioni. Tra le novità dell’ultima stesura, l’ampliamento dei poteri speciali del Governo (la cosiddetta Golden power), che vengono estesi anche al 5G. L’obiettivo del decreto è garantire “la sicurezza di reti, sistemi informativi e servizi informatici necessari allo svolgimento di funzioni o alla prestazione di servizi, dalla cui discontinuità possa derivare un pregiudizio alla sicurezza nazionale”.

I SOGGETTI

La norma fa riferimento ad “amministrazioni pubbliche, nonchè ad enti e operatori nazionali, pubblici e privati – aventi una sede nel territorio nazionale – le cui reti e sistemi informativi e informatici sono necessari per l’esercizio di una funzione essenziale dello Stato; sono necessari per l’assolvimento di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato; il cui malfunzionamento, interruzione – anche parziali – o uso improprio possono pregiudicare la sicurezza nazionale”.

I CRITERI

Il decreto stabilisce inoltre i criteri per individuare i soggetti da includere nel perimetro: “il soggetto esercita una funzione essenziale dello Stato, ovvero assicura un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato; l’esercizio di tale funzione o la prestazione di tale servizio dipende da reti, sistemi informativi e servizi informatici; l’individuazione avviene secondo un criterio di gradualità, tenendo conto dell’entità del pregiudizio per la sicurezza nazionale che – in relazione alle specificità dei diversi settori di attività – può derivare dal malfunzionamento, interruzione, anche parziali, ovvero dall’utilizzo improprio delle suddette reti e dei predetti sistemi informativi e servizi informatici”.

5G

Le norme si applicano ai soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, anche per i contratti o gli accordi – ove conclusi con soggetti esterni all’Unione europea – relativi ai servizi di comunicazione elettronica a banda larga basati sulla tecnologia 5G, rispetto ai quali è prevista una notifica alla Presidenza del Consiglio al fine dell’eventuale esercizio del potere di veto o dell’imposizione di specifiche prescrizioni o condizioni.

LE SEGNALAZIONI DI INCIDENTI

Il decreto interviene anche sulle procedure di segnalazione degli incidenti su reti, sistemi informativi e sistemi informatici rientranti nel perimetro di sicurezza nazionale cibernetica: “i relativi soggetti (amministrazioni pubbliche, nonchè enti oppure operatori nazionali, pubblici e privati) devono notificare l’incidente al Gruppo di intervento per la sicurezza informatica in caso di incidente (Csirt) italiano”. Il Csirt procede poi a inoltrare tempestivamente tali notifiche al Dipartimento delle informazioni della sicurezza (Dis).

precedente
successivo

redazione milano