Si chiama perimetro di sicurezza nazionele cibernetica e ha l’obiettivo di «assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori nazionali, pubblici e privati». E’ istituito con il ddl sulla Cybersicurezza approvato dal consiglio dei ministri del 19 luglio.
Il testo dovrà ora percorrere l’iter parlamentare, e prevede poi un percorso attuativo di almeno un anno (fra decreti applicativi, regolamenti, applicazioni).
=> I 4 must per proteggere la propria impresa
Il provvedimento si articola intorno a cinque punti fondamentali:
- definizione delle finalità del perimetro e individuazione dei soggetti (anche privati) che ne fanno parte, e caratteristiche delle rispettive reti, dei sistemi informativi e dei servizi informatici,
meccanismo di procurement più sicuro per i soggetti inclusi nel perimetro che intendano procedere all’affidamento di forniture di beni e servizi ICT destinati a essere impiegati sulle reti, sui sistemi e per i servizi rilevanti. - Definizione competenze del Ministero dello sviluppo economico, per i soggetti privati, e dell’Agenzia per l’Italia Digitale (AgID), per le amministrazioni pubbliche;
- sistema di vigilanza e controllo sul rispetto degli obblighi introdotti;
- attività di ispezione e verifica da parte delle strutture specializzate in tema di protezione di reti e sistemi nonché, per quanto riguarda la prevenzione e il contrasto del crimine informatico, delle Amministrazioni da cui dipendono le Forze di polizia e le Forze armate, che ne comunicano gli esiti.
C’è un capitolo interamente dedicato alle sanzioni, che vanno da 200mila a 1,8 milioni di euro. Le autorità di accertamento, che possono stabilire le sanzioni, sono Agid e ministero dello Sviluppo economico, mentre l’azione di verifica è affidata al Cvnc (Centro di valutazione e certificazione nazionale).
