Insurance Trade

Gli ultimi provvedimenti normativi in materia di cyber security

Con lo specifico decreto emanato a settembre, il governo integra le disposizioni nazionali con le indicazioni contenute nel Regolamento Ue approvato in primavera. Punti cardine gli investimenti stranieri e la supervisione strategica sulle reti

21/01/2020
La sicurezza informatica è sempre più di attualità, anche a seguito dell’escalation di attacchi messi a segno dai criminali informatici che si sono mostrati in grado di paralizzare città intere, senza tralasciare naturalmente le infrastrutture critiche, come possono essere quelle relative alle telecomunicazioni e ai servizi sanitari. L’attenzione verso il tema, ha reso di recente la cyber security oggetto dell’attenzione del nostro legislatore. Il Governo italiano, infatti, nel mese di settembre 2019 ha approvato il cosiddetto Decreto Cyber Security (dl n. 105/2019 - Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica, convertito con modificazioni dalla legge n. 133/2019), che si colloca nel più ampio contesto della lotta ai crimini cibernetici giocata a livello sovranazionale, posto che il fenomeno, come è ben chiaro tra l’altro al legislatore comunitario, può essere arginato e mitigato solo mettendo a fattor comune gli sforzi collettivi. 
Ma andiamo con ordine: senza pretese di completezza e tralasciando gli aspetti più squisitamente tecnici, che sono appannaggio degli esperti informatici, cerchiamo di ripercorrere la genesi del decreto, iniziando con il chiarire, prendendo spunto dal comunicato stampa del Governo del 19 settembre,  quali sono le sue finalità. Esso “mira ad assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, nonché degli enti e degli operatori nazionali, pubblici e privati, attraverso l’istituzione di un perimetro di sicurezza nazionale cibernetica e la previsione di misure idonee a garantire i necessari standard di sicurezza rivolti a minimizzare i rischi consentendo, al contempo, la più estesa fruizione dei più avanzati strumenti offerti dalle tecnologie dell’informazione e della comunicazione”, prevedendo il coinvolgimento del Comitato interministeriale per la sicurezza della Repubblica (Cisr) nella fase attuativa.

Controllo di investimenti e poteri sul 5G
Nel contesto sopra descritto, alla luce della rilevanza che alcuni settori, come quello delle telecomunicazioni, hanno per il corretto e ordinato funzionamento delle transazioni economiche, tra le quali anche quelle legate al mondo assicurativo (sempre più tecnologico e iper connesso), di particolare interesse sono gli aspetti connessi all’integrazione e all’adeguamento della normativa interna in tema di poteri speciali del Governo sugli assetti societari nei settori della difesa e della sicurezza nazionale, nonché per le attività di rilevanza strategica nei settori dell’energia, dei trasporti e delle comunicazioni (il cosiddetto Golden power).
Il decreto, infatti, coordina e integra il quadro normativo interno (dl n. 21 del 2012) con il Regolamento (UE) 2019/452 del marzo 2019, che istituisce un quadro per il controllo degli investimenti esteri diretti nell’Unione, con importanti conseguenze, tra l’altro, per l’esercizio di poteri speciali in relazione alle reti, ai sistemi informativi e ai servizi strategici di comunicazione a banda larga basati sulla tecnologia 5G.
Da ultimo, tra le novità contenute nel dl n. 105 del 2019 ci sono anche quelle che prevedono, sempre come sottolineato dal Governo nel comunicato stampa del 19 settembre, modalità di acquisto più sicure per i soggetti inclusi nel perimetro di sicurezza nazionale cibernetica che intendano procedere all’affidamento di forniture di beni e servizi Ict destinati a essere impiegati sulle reti, sui sistemi e per i servizi rilevanti.

© RIPRODUZIONE RISERVATA

👥

Articoli correlati

I più visti