Cybersecurity, ecco le novità introdotte dal Governo

Ampliati i poteri speciali del Governo (la cosiddetta Golden power), che vengono estesi anche al 5G. E’ una delle novita’, introdotte durante l’esame in commissione attraverso un emendamento dell’esecutivo, contenute nel primo decreto varato dal governo Conte II e approvato in prima lettura dalla Camera. Il provvedimento prevede nuove norme sulla Cybersecurity, istituendo il Perimetro nazionale sulla sicurezza cibernetica. In particolare, il provvedimento amplia il potere di veto anche su “atti e operazioni” delle aziende che detengono gli asset strategici. Oltre al 5G, le norme riguardano anche la Borsa. –

OBIETTIVI: L’obiettivo del decreto e’ assicurare la sicurezza di reti, sistemi informativi e servizi informatici necessari allo svolgimento di funzioni o alla prestazione di servizi, dalla cui discontinuita’ possa derivare un pregiudizio alla sicurezza nazionale. Spettera’ a un decreto del presidente del Consiglio, da adottare previo parere delle competenti Commissioni parlamentari, l’individuazione dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica. –

SOGGETTI INSERITI NEL PERIMETRO DELLA CYBERSECURITY: In particolare, la norma fa riferimento ad amministrazioni pubbliche, nonche’ ad enti e operatori nazionali, pubblici e privati – aventi una sede nel territorio nazionale – le cui reti e sistemi informativi e informatici sono necessari per l’esercizio di una funzione essenziale dello Stato; sono necessari per l’assolvimento di un servizio essenziale per il mantenimento di attivita’ civili, sociali o economiche fondamentali per gli interessi dello Stato; il cui malfunzionamento, interruzione – anche parziali – o uso improprio possono pregiudicare la sicurezza nazionale. Il decreto, poi, fissa i criteri cui il decreto del presidente del Consiglio deve attenersi per individuare i soggetti da includere nel perimetro: il soggetto esercita una funzione essenziale dello Stato, ovvero assicura un servizio essenziale per il mantenimento di attivita’ civili, sociali o economiche fondamentali per gli interessi dello Stato; l’esercizio di tale funzione o la prestazione di tale servizio dipende da reti, sistemi informativi e servizi informatici; l’individuazione avviene secondo un criterio di gradualita’, tenendo conto dell’entita’ del pregiudizio per la sicurezza nazionale che – in relazione alle specificita’ dei diversi settori di attivita’ – puo’ derivare dal malfunzionamento, interruzione, anche parziali, ovvero dall’utilizzo improprio delle suddette reti e dei predetti sistemi informativi e servizi informatici. 

SICUREZZA E INCIDENTI: Il decreto interviene anche sulle procedure di segnalazione degli incidenti su reti, sistemi informativi e sistemi informatici rientranti nel perimetro di sicurezza nazionale cibernetica: i relativi soggetti (amministrazioni pubbliche, nonche’ enti oppure operatori nazionali, pubblici e privati) devono notificare l’incidente al Gruppo di intervento per la sicurezza informatica in caso di incidente (Csirt) italiano. Il Csirt procede poi a inoltrare tempestivamente tali notifiche al Dipartimento delle informazioni della sicurezza (Dis). Per quanto riguarda le misure di sicurezza, devono assicurare elevati livelli di prevenzione e salvaguardia delle reti, sistemi informativi e sistemi informatici rientranti nel perimetro di sicurezza nazionale cibernetica, tenendo conto degli standard definiti a livello internazionale e dell’Unione europea. – 5G: Le norme si applicano ai soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, anche per i contratti o gli accordi – ove conclusi con soggetti esterni all’Unione europea – relativi ai servizi di comunicazione elettronica a banda larga basati sulla tecnologia 5G, rispetto ai quali e’ prevista una notifica alla Presidenza del Consiglio al fine dell’eventuale esercizio del potere di veto o dell’imposizione di specifiche prescrizioni o condizioni. –

GOLDEN POWER AMPLIATA: Viene esteso l’ambito operativo delle norme in tema di poteri speciali esercitabili dal Governo nei settori ad alta intensita’ tecnologica. Nel dettaglio: viene ampliato il perimetro dei beni che possono essere inclusi nell’ambito di applicazione di tale disciplina, nel caso in cui sussista un pericolo per la sicurezza e l’ordine pubblico, attraverso il rinvio alle norme europee; ai fini della verifica del pericolo, viene ricompreso il possibile pregiudizio alla sicurezza e al funzionamento delle reti e degli impianti e alla continuita’ degli approvvigionamenti; fino all’entrata in vigore delle norme secondarie che individuano puntualmente i settori rilevanti, sono assoggettati a notifica al Governo gli acquisti, da parte di soggetti esterni all’Ue, di partecipazioni in societa’ che detengono specifici beni e rapporti, fra cui le infrastrutture e le tecnologie critiche legate alla gestione dei dati e alla cybersicurezza, nonche’ le infrastrutture finanziarie. La notifica in particolare riguarda gli acquisti rilevanti, ovvero in grado di determinare l’insediamento stabile dell’acquirente, in ragione dell’assunzione del controllo della societa’. A seguito della notifica, il Governo puo’, sulla base di specifici criteri, esercitare poteri speciali imponendo condizioni e impegni diretti a garantire la tutela degli interessi essenziali dello Stato, nonche’ opponendosi all’acquisto della partecipazione. (

Please follow and like us:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *