Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Principali novità derivanti dall’istituzione dell’Agenzia per la cybersicurezza nazionale

Il Decreto-legge 82/2021, adottato in seguito a deliberazione del Consiglio dei Ministri su proposta del Presidente del Consiglio, ha ridefinito in modo significativo l’architettura italiana in materia di cybersicurezza.

Il Decreto intende dare attuazione a quanto previsto dal Piano nazionale di ripresa e resilienza, deliberato dal Consiglio dei Ministri nella riunione del 29 aprile 2021, al fine di ottenere un maggior adeguamento all’evoluzione tecnologica, in relazione in particolare alle minacce e ai rischi in ambito cyber, e ad un maggior raccordo tra le disposizioni in materia di sicurezza delle reti, dei sistemi informativi, dei servizi informatici e delle comunicazioni elettroniche.

Un elemento centrale di questo processo di ridefinizione è l’istituzione di un’apposita Agenzia per la cybersicurezza nazionale, che diverrà l’Autorità nazionale competente e il punto di contatto unico in materia di sicurezza delle reti e dei sistemi informativi.

Inoltre, nell’ottica di una maggiore armonizzazione anche nel contesto europeo, è designata quale Centro nazionale di coordinamento nei confronti del Centro europeo di competenza per la cybersicurezza nell’ambito industriale, tecnologico e della ricerca, e della rete dei centri nazionali di coordinamento, ai sensi del Regolamento (UE) 2021/887.

L’Agenzia, in relazione, soprattutto, a quanto disposto dal decreto legislativo NIS, lavorerà a stretto contatto con il Computer Security Incident Response Team (CSIRT) italiano, al fine di sviluppare le capacità nazionali in materia di prevenzione, monitoraggio, rilevamento e mitigazione delle minacce informatiche, e far fronte agli incidenti di sicurezza.

L’Agenzia assumerà, dunque, molte delle funzioni finora attribuite, in modo diversificato, a soggetti quali il Ministero dello Sviluppo, l’Agenzia per l’Italia digitale o la stessa Presidenza del Consiglio dei Ministri, ad esempio:

  • quale Autorità nazionale di certificazione della cybersicurezza, ai sensi dell’articolo 58 del regolamento (UE) 2019/881,
  • per quanto concerne l’accertamento delle violazioni e all’irrogazione delle sanzioni amministrative,
  • nonché’ in materia di adozione di linee guida contenenti regole tecniche di cybersicurezza.

Oltre agli aspetti di natura più prettamente tecnica, avrà un ruolo fondamentale nel favorire lo sviluppo di una maggiore consapevolezza nazionale in materia di cybersicurezza, non solo attraverso maggiori iniziative di comunicazione e sensibilizzazione, ma promuovendo soprattutto la formazione e la crescita tecnico professionale in questi ambiti, anche attraverso convenzioni, che potranno essere stipulate con soggetti pubblici e privati.

Tale aspetto è fortemente legato all’altro importante obiettivo di stimolare la crescita di una solida forza di lavoro nazionale, attraverso progetti di innovazione e sviluppo, in un’ottica di autonomia strategica nazionale nel settore.

Al fine di favorire e rafforzare le funzioni di consulenza, proposta e vigilanza in materia di politiche di cybersicurezza, presso la Presidenza del Consiglio dei Ministri, il decreto istituisce inoltre il Comitato interministeriale per la cybersicurezza (CIC), fatte salve le facoltà di controllo del Comitato parlamentare per la sicurezza della Repubblica (COPASIR) su questioni di propria competenza.