Tonucci News
24.10.2019

Cybersecurity: un nuovo caso di responsabilità per gli enti.

In data 21 settembre 2019 è stato pubblicato in Gazzetta Ufficiale il decreto-legge n. 105 del 2019 recante “Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica” ed entrato in vigore il giorno successivo.

IL FATTO:

Il decreto-legge individua il concetto di “perimetro di sicurezza nazionale cibernetica” inteso ad “assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori nazionali, pubblici e privati, da cui dipende l’esercizio di una funzione essenziale dello Stato, ovvero la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento, interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale”.

La normativa introduce una serie di misure atte ad assicurare un elevato livello di sicurezza delle reti, dei sistemi informativi e dei servizi informatici di interesse collettivo necessari allo svolgimento di funzioni o alla prestazione di servizi essenziali per lo Stato. Il piano di difesa delineato dal D.L. 105/2019 è integrato da uno speciale apparato sanzionatorio che prevede, altresì, l’introduzione di un nuovo reato presupposto rilevante ai fini della responsabilità da reato degli enti.

Destinatari della nuova disciplina sono le amministrazioni pubbliche, nonché gli enti e gli operatori nazionali, pubblici e privati, le cui reti e sistemi informativi ed informatici sono necessari allo svolgimento di funzioni essenziali dello Stato o all’assolvimento di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento, interruzione – anche parziale – o utilizzo improprio può derivare un pregiudizio per la sicurezza nazionale. Nel perimetro di sicurezza nazionale cibernetica rientreranno, pertanto, soggetti pubblici e privati, operanti in settori quali l’energia e i trasporti, il settore bancario, le infrastrutture dei mercati finanziari, il settore sanitario o le infrastrutture digitali, la cui precisa individuazione è demandata ad un decreto del Presidente del Consiglio dei Ministri, da adottarsi entro quattro mesi dalla data di conversione in legge del Decreto.

Al fine di verificare se la Società rientri nel perimetro di operatività della normativa, con conseguente obbligo di adempiere alle relative previsioni, occorrerà attendere il predetto decreto attuativo.

 PERCHÈ È IMPORTANTE:

Per comprendere bene l’effettiva portata del decreto legge e quali saranno i soggetti (le amministrazioni pubbliche ed gli enti pubblici e privati) rientranti nel perimetro di sicurezza nazionale – e quindi sottoposti agli obblighi e alle sanzioni previste – occorrerà attendere la definitiva conversione in legge da parte del Parlamento del decreto, nonché l’adozione dei successivi decreti attuativi.

3.07.2020
press

Tonucci & Partners assisterà ANAGINA nel piano di acquisto di azioni di Generali.

Andrea MarchettiLivio Esposizione
ANAGINA ha annunciato di avere scelto Tonucci & Partners quale advisor legale per lo studio e la realizzazione di un [...]
13.05.2020
coronavirus

Contagio come infortunio sul lavoro.

Cristina Mazzamauro
Tonucci & Partner, oltre ad aver rilasciato il 29.4.2020 il testo base aggiornato del Protocollo di sicurezza aziendale per le [...]