Visualizza articoli per tag: sicurezza nazionale
Firmato protocollo d’intesa tra il Garante Privacy e l’Agenzia per la Cybersicurezza Nazionale
Garante della protezione dei dati personali e Agenzia per la cybersicurezza nazionale insieme per garantire diritti dei cittadini e tutela della sicurezza nazionale nello spazio cibernetico. Questo l’obiettivo del Protocollo d’intesa firmato oggi dal Presidente del Garante, Pasquale Stanzione, e dal Direttore generale dell’ACN, Roberto Baldoni. Il documento avvia la cooperazione tra le due istituzioni per il miglior esercizio delle rispettive competenze, promuovendo iniziative congiunte nel campo della cybersicurezza nazionale e della protezione dei dati personali.
In Gazzetta Ufficiale il decreto che istituisce l'Agenzia per la Cybersicurezza Nazionale
Pubblicato sulla Gazzetta Ufficiale n. 140 del 14 giugno 2021 il decreto-legge 14 giugno 2021, n. 82 che introduce disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale (ACN). Il Provvedimento rientra nella strategia di cyber-resilienza nazionale, avviata con la disciplina sul perimetro cibernetico, e accresce, attraverso la promozione della cultura della sicurezza cibernetica, la consapevolezza del settore pubblico, privato e della società civile sui rischi e le minacce cyber.
Perimetro di sicurezza nazionale cibernetica, il regolamento in vigore dall'8 maggio
Cybersecurity: adottato il secondo decreto attuativo del Perimetro di sicurezza nazionale cibernetica che disciplina la procedura di valutazione sugli acquisti ICT e i poteri di verifica e ispezione delle Autorità competenti. Dopo l'entrata in vigore del D.P.C.M. 30 luglio 2020, n. 131 , il quadro normativo relativo al Perimetro di Sicurezza Nazionale Cibernetica, istituito con D.L. 21 settembre 2019, n. 105, si arricchisce con l'adozione del D.P.R. 5 febbraio 2021, n. 54 , (di seguito il "Regolamento") che disciplina:
Perimetro di sicurezza nazionale cibernetica: approvato il decreto attuativo dal Consiglio dei Ministri
Nuovo passo avanti verso il completamento del Perimetro di sicurezza nazionale cibernetica per mettere in sicurezza le infrastrutture nazionali per la telecomunicazione in vista della realizzazione della rete 5G. Il Consiglio dei Ministri del 29 gennaio 2020 ha infatti approvato il decreto attuativo che rende operativo il Centro di valutazione e certificazione nazionale (Cvcn) e gli altri centri di valutazione (Cv) dei procedimenti di verifica e valutazione dei beni, sistemi e servizi di Information and Communication Technologies (Ict) che i soggetti inclusi nel Perimetro di sicurezza nazionale cibernetica intendono acquisire, nel caso in cui da questi ultimi dipenda la fornitura di servizi essenziali ovvero l’esercizio di una funzione essenziale dello Stato.
Perimetro di sicurezza nazionale cibernetica: dalla forma alla sostanza
Se con il Decreto-legge 21 settembre 2019, n. 105, è stato posato il primo mattone nel cantiere di sistema di sicurezza informatica nazionale, dopo un anno, il DPCM 131/2020, pubblicato nella Gazzetta Ufficiale n. 261 del 21 ottobre 2020, ha dato forma e sostanza al “Perimetro di Sicurezza Nazionale Cibernetica”, definendo modalità e criteri procedurali di individuazione dei soggetti pubblici e privati inclusi nel “Perimetro”, i principi attraverso i quali questi soggetti dovranno predisporre e aggiornare un elenco delle reti, i sistemi informativi e i rispettivi servizi informatici.
Perimetro di sicurezza nazionale cibernetica: richiesti analisi dei rischi, controllo su acquisti tecnologici, e notifica di attacchi hacker entro 6 ore
Trasparenza su beni e reti, redazione di una completa analisi dei rischi, controllo sugli acquisti di tecnologia e apparati, notifica di attacchi cyber entro 6 ore. Sono questi, in sintesi, gli obblighi a carico delle imprese rientranti nel perimetro di difesa cibernetica nazionale, previsti dal decreto legge 105/2019 e dai successivi decreti attuativi in fase di definizione o varati, come il decreto legge sull'agenzia per la cybersecurity. Energia, trasporti, telecomunicazioni, pubbliche amministrazioni e tutti i servizi essenziali dipendono dalle tecnologie informatiche e digitali e la loro sicurezza è un obiettivo prioritario. Vediamo, dunque, che cosa devono fare le imprese.
Perimetro di sicurezza nazionale cibernetica: si arricchisce il quadro normativo con il Regolamento sulle notifiche degli incidenti
Il DPCM del 14 aprile 2021, n. 81 introduce il Regolamento in materia di notifiche degli incidenti aventi impatto su reti, sistemi informativi e servizi informatici afferenti al Perimetro, di cui all'art. 1, comma 2, lettera b), del decreto-legge 21 settembre 2019, n. 105, e in materia di misure volte a garantire elevati livelli di sicurezza (di seguito "Regolamento").
Sicurezza tra Direttiva NIS, GDPR e Direttiva n.680/2016
Il tema della sicurezza informatica, più conosciuto con il termine di cybersecurity è un argomento trasversale che coinvolge anche la disciplina sulla protezione dei dati personali introdotta dal Regolamento UE 679/2016.