Cybersecurity: un nuovo caso di responsabilità per gli enti.

In data 21 settembre 2019 è stato pubblicato in Gazzetta Ufficiale il decreto-legge n. 105 del 2019 recante “Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica” ed entrato in vigore il giorno successivo.

IL FATTO:

Il decreto-legge individua il concetto di “perimetro di sicurezza nazionale cibernetica” inteso ad “assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori nazionali, pubblici e privati, da cui dipende l’esercizio di una funzione essenziale dello Stato, ovvero la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento, interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale”.

La normativa introduce una serie di misure atte ad assicurare un elevato livello di sicurezza delle reti, dei sistemi informativi e dei servizi informatici di interesse collettivo necessari allo svolgimento di funzioni o alla prestazione di servizi essenziali per lo Stato. Il piano di difesa delineato dal D.L. 105/2019 è integrato da uno speciale apparato sanzionatorio che prevede, altresì, l’introduzione di un nuovo reato presupposto rilevante ai fini della responsabilità da reato degli enti.

Destinatari della nuova disciplina sono le amministrazioni pubbliche, nonché gli enti e gli operatori nazionali, pubblici e privati, le cui reti e sistemi informativi ed informatici sono necessari allo svolgimento di funzioni essenziali dello Stato o all’assolvimento di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento, interruzione – anche parziale – o utilizzo improprio può derivare un pregiudizio per la sicurezza nazionale. Nel perimetro di sicurezza nazionale cibernetica rientreranno, pertanto, soggetti pubblici e privati, operanti in settori quali l’energia e i trasporti, il settore bancario, le infrastrutture dei mercati finanziari, il settore sanitario o le infrastrutture digitali, la cui precisa individuazione è demandata ad un decreto del Presidente del Consiglio dei Ministri, da adottarsi entro quattro mesi dalla data di conversione in legge del Decreto.

Al fine di verificare se la Società rientri nel perimetro di operatività della normativa, con conseguente obbligo di adempiere alle relative previsioni, occorrerà attendere il predetto decreto attuativo.

 PERCHÈ È IMPORTANTE:

Per comprendere bene l’effettiva portata del decreto legge e quali saranno i soggetti (le amministrazioni pubbliche ed gli enti pubblici e privati) rientranti nel perimetro di sicurezza nazionale – e quindi sottoposti agli obblighi e alle sanzioni previste – occorrerà attendere la definitiva conversione in legge da parte del Parlamento del decreto, nonché l’adozione dei successivi decreti attuativi.

No Comments
Leave a Reply