Garante della protezione dei dati personali e Agenzia per la cybersicurezza nazionale insieme per garantire diritti dei cittadini e tutela della sicurezza nazionale nello spazio cibernetico. Questo l’obiettivo del Protocollo d’intesa firmato oggi dal Presidente del Garante, Pasquale Stanzione, e dal Direttore generale dell’ACN, Roberto Baldoni. Il documento avvia la cooperazione tra le due istituzioni per il miglior esercizio delle rispettive competenze, promuovendo iniziative congiunte nel campo della cybersicurezza nazionale e della protezione dei dati personali.
Pubblicato sulla Gazzetta Ufficiale n. 140 del 14 giugno 2021 il decreto-legge 14 giugno 2021, n. 82 che introduce disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale (ACN). Il Provvedimento rientra nella strategia di cyber-resilienza nazionale, avviata con la disciplina sul perimetro cibernetico, e accresce, attraverso la promozione della cultura della sicurezza cibernetica, la consapevolezza del settore pubblico, privato e della società civile sui rischi e le minacce cyber.
Cybersecurity: adottato il secondo decreto attuativo del Perimetro di sicurezza nazionale cibernetica che disciplina la procedura di valutazione sugli acquisti ICT e i poteri di verifica e ispezione delle Autorità competenti. Dopo l'entrata in vigore del D.P.C.M. 30 luglio 2020, n. 131 , il quadro normativo relativo al Perimetro di Sicurezza Nazionale Cibernetica, istituito con D.L. 21 settembre 2019, n. 105, si arricchisce con l'adozione del D.P.R. 5 febbraio 2021, n. 54 , (di seguito il "Regolamento") che disciplina:
Nuovo passo avanti verso il completamento del Perimetro di sicurezza nazionale cibernetica per mettere in sicurezza le infrastrutture nazionali per la telecomunicazione in vista della realizzazione della rete 5G. Il Consiglio dei Ministri del 29 gennaio 2020 ha infatti approvato il decreto attuativo che rende operativo il Centro di valutazione e certificazione nazionale (Cvcn) e gli altri centri di valutazione (Cv) dei procedimenti di verifica e valutazione dei beni, sistemi e servizi di Information and Communication Technologies (Ict) che i soggetti inclusi nel Perimetro di sicurezza nazionale cibernetica intendono acquisire, nel caso in cui da questi ultimi dipenda la fornitura di servizi essenziali ovvero l’esercizio di una funzione essenziale dello Stato.
Se con il Decreto-legge 21 settembre 2019, n. 105, è stato posato il primo mattone nel cantiere di sistema di sicurezza informatica nazionale, dopo un anno, il DPCM 131/2020, pubblicato nella Gazzetta Ufficiale n. 261 del 21 ottobre 2020, ha dato forma e sostanza al “Perimetro di Sicurezza Nazionale Cibernetica”, definendo modalità e criteri procedurali di individuazione dei soggetti pubblici e privati inclusi nel “Perimetro”, i principi attraverso i quali questi soggetti dovranno predisporre e aggiornare un elenco delle reti, i sistemi informativi e i rispettivi servizi informatici.
Trasparenza su beni e reti, redazione di una completa analisi dei rischi, controllo sugli acquisti di tecnologia e apparati, notifica di attacchi cyber entro 6 ore. Sono questi, in sintesi, gli obblighi a carico delle imprese rientranti nel perimetro di difesa cibernetica nazionale, previsti dal decreto legge 105/2019 e dai successivi decreti attuativi in fase di definizione o varati, come il decreto legge sull'agenzia per la cybersecurity. Energia, trasporti, telecomunicazioni, pubbliche amministrazioni e tutti i servizi essenziali dipendono dalle tecnologie informatiche e digitali e la loro sicurezza è un obiettivo prioritario. Vediamo, dunque, che cosa devono fare le imprese.
Il DPCM del 14 aprile 2021, n. 81 introduce il Regolamento in materia di notifiche degli incidenti aventi impatto su reti, sistemi informativi e servizi informatici afferenti al Perimetro, di cui all'art. 1, comma 2, lettera b), del decreto-legge 21 settembre 2019, n. 105, e in materia di misure volte a garantire elevati livelli di sicurezza (di seguito "Regolamento").
Il tema della sicurezza informatica, più conosciuto con il termine di cybersecurity è un argomento trasversale che coinvolge anche la disciplina sulla protezione dei dati personali introdotta dal Regolamento UE 679/2016.
