Mercoledì, 15 maggio 2024, la Camera ha approvato il Disegno di Legge "Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici". Il provvedimento chiave per la sicurezza digitale del nostro Paese ora passa al Senato.

Nella seduta di mercoledì 15 maggio, la Camera ha approvato il Disegno  di Legge n. 1717 recante le “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici” che ora passa all’esame in aula al Senato: 149 i voti favorevoli, 109 le astensioni e 8 i voti contrari.

Si tratta di un provvedimento chiave per la sicurezza digitale del nostro Paese, che introduce misure concrete per prevenire e contrastare le minacce informatiche in continua evoluzione.

Un passo avanti significativo per  la definizione di un quadro normativo sulla Cybersecurity e il rafforzamento della tutela di cittadini e imprese contro le crescenti minacce informatiche e attacchi cibernetici.

Visual Blog (5)

I punti salienti e le novità introdotte nel Disegno di Legge:

Ventitré articoli, cinque in più rispetto al provvedimento originario che introducono l’obbligo di notifica degli incidenti informatici, disciplinano nuovi reati, stabiliscono pene più severe per i reati informatici e rafforzano il ruolo dell’Agenzia per la Cybersicurezza nazionale.

  • Obbligo di notifica degli incidenti informatici all'ACN

    L’art. 1 obbliga tutti i soggetti pubblici e privati inclusi nel Perimetro di Sicurezza Nazionale Cibernetica (PSNC) a segnalare all’Agenzia per la Cybersicurezza nazionale, entro 24 ore, tutti gli incidenti che hanno un impatto sulla funzionalità, la sicurezza o la disponibilità di reti, sistemi informativi e servizi IT.

  • Partecipazione di Antimafia, Antiterrorismo e Banca d’Italia alle riunioni Ncs

    L’art. 5 prevede la partecipazione dei rappresentanti della Direzione nazionale antimafia e antiterrorismo e della Banca d’Italia alle riunioni del Nucleo per la Cybersicurezza (NCS) dell’ACN su questioni di particolare rilevanza.

  • Struttura ad hoc e referente unico per la Cybersecurity nelle PA

    L’art. 8 prevede l’obbligo per ogni Pubblica Amministrazione di creare una struttura interna dedicata alla Cybersicurezza, se non già esistente, e nominare un referente unico che fungerà da punto di contatto con l’ACN. Tali strutture saranno incaricate di sviluppare politiche di sicurezza, aggiornare i piani di rischio informatico, pianificare interventi per migliorare la gestione dei rischi e monitorare continuamente le minacce.

  • Controlli sull’accesso alle Banche Dati delle PA e Crittografia

    Al comma 7, l’art. 8 disciplina l’accesso alle Banche Dati delle Pubbliche Amministrazioni da parte degli addetti tecnici e degli incaricati del trattamento attraverso specifici sistemi di autenticazione informatica basati sull’utilizzo di almeno 2 differenti tecnologie di riconoscimento una delle quali biometrica, al fine di evitare rischi di accessi abusivi. Inoltre, istituisce il registro degli accessi per garantire la tracciabilità delle operazioni.

  • Divieto di assunzione di dipendenti dell'ACN per almeno 2 anni

    L’art.9 stabilisce il divieto, della durata di 2 anni, di assunzione, anche di incarichi, presso soggetti privati finalizzata allo svolgimento di mansioni in materia di cybersicurezza per i dipendenti appartenenti al ruolo del personale dell’Agenzia per la cybersicurezza nazionale che abbiano partecipato, nell’interesse e a spese dell’Agenzia stessa, a specifici percorsi formativi di specializzazione.

  • Refforzamento del ruolo dell'ACN

    Gli art. 6 – 8 – 11 rafforzano le funzioni dell’ACN, attribuendo il compito di condurre ispezioni per verificare la conformità alle normative sulla sicurezza informatica e applicare sanzioni in caso di violazioni. L’Agenzia avrà il potere di intervenire in modo proattivo per migliorare la sicurezza delle reti e dei sistemi informativi, coordinandosi con le altre autorità competenti e fornendo supporto tecnico alle PA e ai soggetti privati.

  • Inasprimento delle pene per i reati informatici e nuovi reati

    L’articolo 11 reca modifiche al codice penale in materia di prevenzione e contrasto dei reati informatici. Il DDL raddoppia le pene per l’accesso abusivo ai sistemi informatici, passando da 1-5 a 2-10 anni di reclusione e, inoltre, fino a 3 anni di reclusione e multe da euro 5.164 a euro 10.329 per chi detiene, distribuisce e/o installa abusivamente apparecchiature, software o altri mezzi atti all’accesso a sistemi informatici o telematici​​.

  • Criteri di premialità nei bandi di approvvigionamento di beni e servizi informatici

    L’art. 13 introduce criteri di premialità nelle attività di approvvigionamento di beni e servizi informatici finalizzati alla tutela degli interessi nazionali strategici e della sicurezza nazionale in favore di aziende italiane o di Paesi appartenenti all’Unione Europea, di Paesi aderenti all’Alleanza Atlantica (NATO) o di “Paesi terzi individuati con il decreto di cui al comma 1 tra quelli che sono parte di accordi di collaborazione con l’Unione europea o con la Nato in materia di cybersicurezza, protezione delle informazioni classificate, ricerca e innovazione”.

    Per consultare o scaricare il DDL Cybersicurezza completo clicca qui.