Cybersicurezza: un nuovo ampliamento dei casi di responsabilità dell’ente

Lo scorso 21 settembre è stato pubblicato in Gazzetta Ufficiale il decreto legge 21 settembre 2019, n. 105 recante “Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica”, entrato in vigore il giorno seguente.

Il provvedimento (che attende ora la conversione in legge del Parlamento) mira a ridurre i rischi informatici legati alla introduzione della nuova tecnologia 5G.

A tal riguardo il decreto, anzitutto, individua il concetto di “perimetro di sicurezza nazionale cibernetica” inteso ad “assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori nazionali, pubblici e privati, da cui dipende l’esercizio di una funzione essenziale dello Stato, ovvero la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento, interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale”. Si rinvia, poi, a successivi decreti del Presidente del Consiglio dei Ministri per l’individuazione dei soggetti inclusi nel perimetro di sicurezza, dei criteri per la predisposizione di un elenco delle reti, delle procedure con cui notificare eventuali incidenti e, più in generale, dei dettagli tecnici/operativi dell’istituto.

Il decreto legge introduce, inoltre, numerose sanzioni amministrative per i casi di violazione degli obblighi in esso previsti, nonché, all’art. 1, comma 11, un nuovo illecito penale ed un illecito a carico dell’ente stabilendo che “chiunque, allo scopo di ostacolare o condizionare, l’espletamento dei procedimenti di cui al comma 2, lettera b), o al comma 6, lettera a), o delle attività ispettive e di vigilanza previste dal comma 6, lettera c), fornisce informazioni, dati o elementi di fatto non rispondenti al vero, rilevanti per la predisposizione o l’aggiornamento degli elenchi di cui al comma 2, lettera b), o ai fini delle comunicazioni di cui al comma 6, lettera a), o per lo svolgimento di attività ispettive e di vigilanza di cui al comma 6, lettera c) od omette di comunicare entro i termini prescritti i predetti dati, informazioni o elementi di fatto, è punito con la reclusione da uno a cinque anni e all’ente, responsabile ai sensi del decreto legislativo 8 giugno 2001, n. 231, si applica la sanzione pecuniaria fino a quattrocento quote”.

Per comprendere l’effettiva portata del decreto e, soprattutto, i soggetti, amministrazioni pubbliche ed enti pubblici e privati rientranti nel perimetro di sicurezza nazionale e, pertanto tenuti a nuovi obblighi ed assoggettati alle nuove sanzioni, occorrerà attendere la definitiva conversione del decreto e l’adozione dei successivi decreti attuativi.

PDF Decreto Legge 21 settembre 2019, n. 105.pdf



Condividi:
Pubblicato in Modello 231.