Topics

Cybersicurezza

Decreto del Presidente del Consiglio dei Ministri 30 luglio 2020, n. 131 sul perimetro di sicurezza cibernetica nazionale

È stato pubblicato in Gazzetta Ufficiale il DPCM n. 131/2020 recante regolamento in materia di perimetro di sicurezza nazionale cibernetica, ai sensi dell’articolo 1, comma 2, del d.l. 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133.

L’attuazione della disciplina del perimetro di sicurezza cibernetica è articolata in diverse fasi. La prima di queste è realizzata dal presente DPCM, che, fornendo previamente, all’art. 1, un elenco di definizioni (tra le più rilevanti si segnalano quelle di “pregiudizio per la sicurezza nazionale”; “incidente”; “rete, sistema informativo”; “servizio informatico”, “bene ICT” ed “analisi del rischio”), provvede a fornire una definizione di: (i) le modalità e i criteri procedurali di individuazione dei soggetti (amministrazioni pubbliche, enti e operatori pubblici e privati che esercitano una funzione essenziale dello Stato o assicurano un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato) inclusi nel perimetro di sicurezza nazionale cibernetica e che, pertanto, saranno tenuti al rispetto delle misure e degli obblighi previsti dall’articolo 1, comma 2, lettera a) d.l. n. 105/2019; (ii) i criteri con i quali i soggetti inclusi nel perimetro predispongono e aggiornano l’elenco delle reti, dei sistemi informativi e dei servizi informatici di rispettiva pertinenza, comprensivo della relativa architettura e componentistica ex art. 1, comma 2, lettera b) d.l. n. 105/2019.

Per un commento al d.l. n. 105/ 2019 conv. in legge n. 133/2019 cfr. L. Picotti, Cybersecurity: quid novi? in Dir. Internet, 2020, n. 1, p. 11 ss.; L. Picotti, R. M. Vadalà, Sicurezza cibernetica: una nuova fattispecie delittuosa a più condotte con estensione della responsabilità degli enti, in Sistema Penale, 5 dicembre 2019.

DPCM no. 131/2020 has been published in the Official Gazette, containing regulations on the national cyber security perimeter, pursuant to article 1, paragraph 2, of Legislative Decree no. 105 of September 21, 2019, converted, with amendments, by Law no. 133 of November 18, 2019.

Regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio del 17 aprile 2019 relativo all’ENISA, l’Agenzia dell’Unione europea per la cibersicurezza, e alla certificazione della cibersicurezza per le tecnologie dell’informazione e della comunicazione, e che abroga il regolamento (UE) n. 526/2013 («regolamento sulla cibersicurezza») 

Regulation (EU) 2019/881 of the European Parliament and of the Council of 17 April 2019 on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification and repealing Regulation (EU) No 526/2013 (Cybersecurity Act)

Risoluzione del Parlamento europeo del 13 giugno 2018 sulla cyberdifesa (2018/2004(INI))

European Parliament resolution of 13 June 2018 on cyber defence (2018/2004(INI))

Decreto Legislativo 18 maggio 2018, n. 65 (GU n.132 del 09-06-2018)

Decreto di attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione.

The decree implements the Directive (EU) 2016/1148 ofthe European Parliament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union.

Direttiva (UE) 2016/1148 recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione

Directive (EU) 2016/1148 concerning measures for a high common level of security of network and information systems across the Union

DPCM 24 gennaio 2013, “Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionale” (G.U. 19 marzo 2013, n. 66)

A pochi giorni dall’identificazione dell’ennesima sofisticata rete di cyber spionaggio mondiale denominata “Ottobre Rosso”, con Decreto del Presidente del Consiglio dei Ministri del 24 gennaio 2013 l’Italia si è dotata di una strategia nazionale in materia di sicurezza informatica, avente l’obiettivo di accrescere le capacità del nostro paese di confrontarsi con le minacce provenienti dallo spazio cibernetico anche attraverso la riorganizzazione dell’architettura istituzionale del settore, considerata disorganica ed inefficiente.Per la prima volta si è proceduto alla definizione normativa di concetti chiave del settore, quali quelli di spazio, sicurezza, minaccia, evento cibernetico e, nel contempo, di allarme e di situazione di crisi.

×