Dal provvedimento sulla cyber security al piano ispettivo del Garante della privacy: le procedure e le sanzioni per la sicurezza dei dati di pubblico e privato
Sanzioni fino a 150 mila euro in caso di mancato adempimento delle nuove procedure in materia di cyber security, imposte dal nuovo provvedimento emesso da palazzo Chigi che attua la direttiva europea 1148/2016 Nis. In attesa dell’ok definitivo, lo schema di decreto legislativo detta le regole per un “livello elevato di sicurezza della rete e dei sistemi informativi”, consolidando il ruolo centrale del Governo come autorità nella lotta al cyber-crime. Il testo in consegna alle commissioni parlamentari descrive le regole alle quali gli “operatori di servizi essenziali e dei fornitori di servizi digitali” dovranno attenersi in modo uniforme per garantire prevenzione, difesa e tenuta contro gli attacchi cyber. I settori interessati comprendono le grandi imprese di energia, trasporti, sanità, fornitura e distribuzione di acqua potabile, il settore bancario e i mercati finanziari, nonché i servizi digitali (mercati on-line, motori di ricerca, servizi di cloud computing).
Lo scopo del provvedimento è quello di chiarire chi detiene il comando nella catena decisionale, soprattutto in caso di attacco. Il Dis e i ministeri interessati (Mise, Infrastrutture, Mef, Salute e Ambiente) saranno tenuti a collaborare con il Garante della Privacy e con la Polizia postale. In complemento alle nuove direttive, l’Italia ora deve rendere organica ed efficiente anche la catena produttiva dei sistemi di difesa in dotazione alle sue imprese. In questo senso, il Copasir ha sottolineato l’urgenza di “accrescere il volume degli investimenti e delle risorse personali, tecnologiche e finanziarie per tutelare il principio della sovranità nazionale nel campo della sicurezza cibernetica, con l’obiettivo di garantire una filiera nazionale della sicurezza informatica sotto controllo e priva di punti deboli”.
Sul fronte della sicurezza dei dati, sono in aumento anche i procedimenti sanzionatori per quanto concerne l’attività ispettiva del Garante della Privacy. Secondo i risultati del bilancio del 2017, si ravvisa un forte incremento delle sanzioni nel corso dello scorso anno con oltre 1.000 procedimenti sanzionatori in più rispetto al 2016 (+ 307%), per un valore totale di oltre 13 milioni di euro. Secondo quanto appreso dal Garante della Privacy tramite una nota, l’attività ispettiva per il primo semestre del 2018 riguarderà innanzitutto i trattamenti di dati effettuati dalle Asl ai fini di ricerca, lo Spid (Sistema pubblico di identità digitale), l’attività delle società di rating, il telemarketing e il Sistema integrato di microdati dell’Istat. I controlli si concentreranno anche sull’adozione delle misure di sicurezza da parte della Pubblica amministrazione e delle imprese che trattano dati sensibili, il rispetto delle norme sull’informativa e il consenso e la durata della conservazione dei dati da parte di soggetti pubblici e privati.
A cura della Redazione
© Riproduzione riservata
- TOP NEWS
