L’importanza della protezione legale-informatica
La cybersicurezza, cd. sicurezza informatica, ha come compito quello di occuparsi della protezione dei sistemi, delle reti informatiche dai cd. incidenti informatici.
Negli ultimi tempi – complice, tra le altre cose, l’avvento della pandemia dovuta al diffondersi del virus covid – 19 e il relativo aumento dell’utilizzo dello smart working – il fenomeno della sicurezza informatica ha assunto un ruolo centrale; non è più possibile, di fatto, ignorare il legame necessario che intercorre tra sicurezza informatica e protezione legale.
Il legislatore, in modo non poco affannoso, da tempo tenta di disciplinare il mondo della sicurezza informatica in costante e repentina evoluzione.
A livello unionale la cybersicurezza ha interessato la direttiva (UE) 2016/1148 del 6 luglio 2016 recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione (c.d. direttiva NIS – Network and Information Security); tale direttiva ha come fine quello di conseguire un “livello elevato di sicurezza della rete e dei sistemi informativi in ambito nazionale, contribuendo ad incrementare il livello comune di sicurezza nell’Unione europea“.
La direttiva, recepita nell’ordinamento italiano con il decreto legislativo n. 65 del 18 maggio 2018, detta, quindi, la cornice legislativa delle misure da adottare per la sicurezza delle reti e dei sistemi informativi ed individua i soggetti competenti per dare attuazione agli obblighi previsti dalla direttiva NIS stessa.
Successivamente, a livello nazionale, vi è stata la adozione del decreto-legge n. 105 del 2019 mirato ad assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, nonché degli enti e degli operatori nazionali, pubblici e privati, attraverso l’istituzione di un perimetro di sicurezza nazionale cibernetica e la previsione di misure volte a garantire i necessari standard di sicurezza rivolti a minimizzare i rischi.
Una serie di modifiche sono state apportate, dal decreto-legge n. 162 del 2019, in materia di proroga dei termini e altre disposizioni sulla pubblica amministrazione e dal decreto-legge 14 giugno 2021, n. 82, con il quale si è proceduto alla definizione dell’architettura nazionale di cybersicurezza e all’istituzione dell’Agenzia per la cybersicurezza nazionale.
La direttiva NIS, però, ha portato con sé una serie di difficoltà nella sua applicazione tanto che si è giunti a richiedere alla Commissione Europea la sua abrogazione e la conseguente introduzione di una nuova Direttiva NIS 2.
L’aggiornamento proposto ha lo scopo di modernizzare in maniera più efficace il quadro europeo sulla sicurezza cybernetica.
La proposta di una nuova Direttiva NIS 2 si inserisce in un piano strategico dell’Unione Europea, già delineato dalla Comunicazione “Shaping Europe’s digital Future”, fondato su quattro colonne portanti; ossia la protezione dei dati personali; la tutela dei diritti fondamentali; la sicurezza e, infine, la cybersecurity.
Ulteriori interventi, assai più di recente, si sono resi necessari a seguito della crisi ucraina.
A tal fine sono state adottate una serie di disposizioni di urgenza finalizzate alla diversificazione delle dotazioni informatiche delle pubbliche amministrazioni (D.L. 21/2022, art. 29), al fine di prevenire pregiudizi alla sicurezza delle reti, dei sistemi informativi e dei servizi informatici.
A quanto detto sì è aggiunta una circolare dell’Agenzia per la cybersicurezza nazionale relativa alla individuazione delle categorie di prodotti destinate alla sicurezza dei dispositivi (antivirus, antimalware, EDR) ovvero alla protezione delle reti (firewall).
Parallelamente ha assunto rilievo crescente il cyber terrorismo atteso che gli attacchi informatici e la criminalità informatica stanno aumentando in tutta Europa sia in termini di quantità che di sofisticazione; un trend, questo, destinato a crescere.
La situazione appena descritta ha portato l’UE, sulla base dell’EU Cybersecurity Act, a puntare a raggiungere un elevato livello di sicurezza in tutti i Paesi europei attraverso innovazione, cooperazione e sostegno agli attori pubblici e privati.
Di recente, Bruxelles ha proposto regole per la cybersicurezza dei prodotti. La proposta introduce specifici standard di sicurezza che gli oggetti con componenti digitali – dai frigoriferi ai cellulari – dovranno rispettare in modo da limitare al massimo gli attacchi cibernetici
Nel luglio scorso, inoltre, a un evento della Italian Digital SME Alliance presso la Camera di Commercio di Milano, è stata presentata la Guida europea per le PMI sui controlli di sicurezza delle informazioni.
La guida contiene controlli di gestione della sicurezza, controlli di sicurezza informatica, raccomandazioni sulla sicurezza fisica e controlli sulla protezione della privacy, insieme a indicazioni sulla governance della sicurezza delle informazioni. [1]
Ma la sicurezza informatica non interessa solo il legislatore ma, rappresenta un punto cruciale soprattutto per la pubblica amministrazione e per le piccole medie imprese; le stesse, stanno, sempre di più, percependo il bisogno di difendersi dagli attacchi cyber-fisici dei pirati informatici.
Le Pubbliche Amministrazioni, così come le aziende, sono chiamate ad affrontare nei fatti almeno tre sfide principali: la comprensione, continuativa, delle minacce alla sicurezza informatica; la promozione della cultura cyber nonché la gestione dei rischi per la sicurezza informatica in modo sostenibile, lavorando anche sul fattore umano.
Il fenomeno della sicurezza informatica, pertanto, è un fenomeno che cresce più rapidamente rispetto alla legislazione nazionale e non; un fenomeno che si intreccia, inevitabilmente, con il funzionamento e il destino della PA e delle imprese private.
[1] Una guida analoga, ma più datata era quella sui controlli essenziali della cybersecurity del 2016.
Salvis Juribus – Rivista di informazione giuridica
Direttore responsabile Avv. Giacomo Romano
Listed in ROAD, con patrocinio UNESCO
Copyrights © 2015 - ISSN 2464-9775
Ufficio Redazione: redazione@salvisjuribus.it
Ufficio Risorse Umane: recruitment@salvisjuribus.it
Ufficio Commerciale: info@salvisjuribus.it
***
Metti una stella e seguici anche su Google News
The following two tabs change content below.
Gabriella Fabiani
Latest posts by Gabriella Fabiani (see all)
- L’importanza della protezione legale-informatica - 20 September 2022
- La nuova frontiera delle cripto valute e l’affannoso adeguamento normativo - 7 May 2022
- Sollevata la questione di costituzionalità dell’obbligo vaccinale per i sanitari - 19 February 2022