Il Dl sulla cybersicurezza, con istituzione agenzia cybersicurezza nazionale, è approvato alla Camera
Lo scorso 10 giugno il Consiglio dei Ministri approva lo schema di decreto legge contente “Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale”. Dunque, il fine del provvedimento è la promozione della cultura della sicurezza cibernetica e -soprattutto- della consapevolezza del pubblico, del privato e di tutta la società civile sui rischi e minacce cyber. In esso, ruolo centrale è attribuito all’Agenzia per la cybersicurezza.
Agenzia per la Cybersicurezza nazionale: organi e funzioni
Il testo suddetto arriva alla Camera e, qui, riceve 388 voti di approvazione, 1 contrario e 35 astenuti. Tuttavia, in questa sede, gli sono apportate alcune importanti modifiche che lo rendono leggermente diverso dal testo originario, uscito dal Consiglio dei Ministri. Innanzitutto, si tratta di differenze semantiche: sono aggiornate le definizioni di cybersicurezza e resilienza nazionale dello spazio cybernetico.
Circa l’Agenzia, nello specifico: con sede a Roma, ha personalità giuridica di diritto pubblico e autonomia regolamentare, amministrativa, contabile, finanziaria e organizzativa. Organo dell’Agenzia è il Direttore generale, che rimane in carica non oltre 4 anni, rinnovabili una sola volta. Inoltre, egli è referente del Presidente del Consiglio dei Ministri e -gerarchicamente- è sovraordinato rispetto il personale dell’Agenzia, del quale ha anche funzioni di rappresentanza. Infine c’è il Collegio dei revisori dei conti con funzioni previste e disciplinate da un regolamento che definisce anche l’organizzazione dell’Agenzia.
Anche il Presidente del Consiglio ha un ruolo all’interno dell’A.C.N.: egli ne detiene l’alta direzione e la responsabilità generale delle politiche di cybersicurezza. In più, impartisce direttive ed emana disposizioni atte ad organizzare l’Agenzia stessa. Non solo: il PdC, entro il 30 giugno di ogni anno, deve trasmettere al COP ASIR relazione sulle attività svolte dall’Agenzia nell’anno precedente.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
Le funzioni dell’A.C.N. ed il suo finanziamento
Molte e complesse sono le funzioni dell’A.C.N., tra le quali:
- Assicura il coordinamento tra soggetti pubblici coinvolti in ambito cybersicurezza;
- Promuove la realizzazione di azioni comuni per assicurare la sicurezza e la resilienza cybernetiche;
- Predispone la strategia nazionale di cybersicurezza;
- È autorità nazionale competente in materia di sicurezza delle reti e dei sistemi informativi, accerta le violazioni e irroga le sanzioni;
- Assume le funzioni già attribuite in ambito cybernetico dal Ministero dello Sviluppo economico;
- Qualifica i servizi cloud per la pubblica amministrazione;
- Valorizza la crittografia come strumento per la cybersicurezza e sviluppa capacità di prevenzione e monitoraggio;
- Esprime pareri non vincolanti in materia cybersicurezza;
- Segue tematiche di cybersicurezza nelle sedi istituzionali competenti;
- Promuove la formazione, la crescita professionale e la qualificazione delle risorse umane in ambito cybersicurezza. Oltre a ciò, predispone attività di formazione per i giovani che aderiscono al servizio civile;
- Collabora con il Garante dei dati personali.
Per quanto riguarda le modifiche attuate in sede di conversione, vi è la valorizzazione del raccordo tra Agenzia e Ministero della Difesa in merito alla ricerca militare, alla NATO e all’Agenzia europea per la Difesa. Infine, all’interno dell’Agenzia è prevista l’istituzione di un Comitato tecnico scientifico, presieduto dal direttore generale della stessa Agenzia, o da un dirigente da lui delegato.
Infine, in merito alle modalità di finanziamento dell’Agenzia per la cybersicurezza nazionale, vale la pena sottolineare che essa dipende da dotazioni proprie, risorse provenienti dall’UE e proventi patrimoniali e di gestione. In ultimo, essa è dotata di un regolamento di contabilità, che ne garantisce autonomia contabile e gestionale.
——–
LEGGI ANCHE: