Cybersicurezza, norme adeguate al quadro di certificazione Ue

---

Condividi l'articolo:

---

E' stato pubblicato in Gazzetta Ufficiale il Decreto legislativo n. 123 del 3 agosto 2022, contenente misure volte ad adeguare la normativa nazionale al nuovo quadro europeo di certificazione della cybersicurezza.

L'armonizzazione, in particolare, riguarda le disposizioni del Titolo III del regolamento (UE) 2019/881 relativo all'ENISA, l'Agenzia dell'Unione europea per la cybersicurezza, e alla certificazione della cybersicurezza per le tecnologie dell'informazione e della comunicazione.

Nel dettaglio, il decreto legislativo in esame prevede:

• l'individuazione dell'organizzazione dell'autorità nazionale di certificazione della cybersicurezza in Italia, in base ai compiti ed ai poteri ad essa attribuiti in materia di vigilanza in ambito nazionale e di  rilascio dei certificati di cybersicurezza, con riferimento al quadro europeo di certificazione;
• le modalità di cooperazione dell'autorità medesima con le altre autorità pubbliche nazionali ed  europee e con l'Organismo di accreditamento;
• la definizione di un sistema sanzionatorio applicabile in caso di violazione delle norme del quadro europeo di certificazione mediante sanzioni effettive, proporzionate e dissuasive.

Le relative previsioni si applicano "fatte salve le disposizioni specifiche riguardanti le attività nel settore della pubblica sicurezza, della difesa, della sicurezza nazionale e le attività dello Stato nell'ambito del diritto penale".

Designata come autorità nazionale di certificazione della cybersicurezza è l'Agenzia di cui agli articoli 7, comma 1, lettera e), e 16, comma 12, lettera b), del convertito Decreto legge n. 82/2021 (Disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale), vale a dire la nuova Agenzia per la cybersicurezza nazionale, a tutela degli interessi nazionali, della resilienza dei servizi e delle funzioni essenziali dello Stato da minacce cibernetiche.

Il testo del D. Lgs. n. 123/2022, approvato dal Consiglio dei ministri lo scorso 28 luglio 2022, è stato pubblicato nella Gazzetta Ufficiale n. 194 del 20 agosto 2022.