Studio Legale Pavan Website

Il recente Decreto Legge 21 settembre 2019 n. 105, recante le “Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica” è entrato in vigore il 22 settembre scorso.

Nel decreto viene definito il c.d. “perimetro di sicurezza nazionale cibernetica”: le infrastrutture (e gli strumenti informatici) considerati a rischio e degni di un livello elevato di sicurezza e protezione.

La norma si riferisce esplicitamente ai servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori nazionali pubblici e privati da cui dipende l’esercizio di una funzione essenziale dello Stato, ovvero la prestazione di un servizio essenziale.

Questi soggetti, oltre a dover rispettare le previsioni del decreto, dovranno, annualmente, redigere un elenco dettagliato dei sistemi e dei servizi che si possono considerare “vulnerabili”.

Il testo fa anche riferimento ad un processo di “certificazione” degli strumenti informatici da usare, al fine di garantire un livello di sicurezza diffuso in ogni ambito, nonché a schemi di certificazione e test necessari a tal compito.

Sono previsti, infine, dei reati connessi al mancato adempimento degli obblighi di redazione del suddetto elenco, di aggiornamento, di notifica di incidenti, di inosservanza delle misure di sicurezza, dell’impiego di prodotti e servizi in violazione di queste norme o che non hanno superato i test di sicurezza e, in generale, in caso di mancanza di collaborazione.