Dall’Agid alla Presidenza del Consiglio: le competenze sul “perimetro cibernetico” passano di mano. Sarà la Presidenza del Consiglio e non più l’Agenzia per l’Italia digitale ad occuparsi di svolgere le attività di ispezione e verifica del rispetto dell’adozione delle norme a tutela della sicurezza da parte dei soggetti pubblici, mentre resta al Mise la responsabilità per i soggetti privati. È quanto stabilisce lo schema di decreto legge che Corcom è in grado di anticipare (scarica qui il documento) recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica da sottoporre al Consiglio dei Ministri previo esame del Preconsiglio.
Il nuovo provvedimento, questa volta un decreto, “considerata la straordinaria necessità ed urgenza” – si legge nel documento – sostituisce il precedente disegno di legge. E fra le maggiori novità c’è il passaggio delle competenze di verifica e controllo alla Presidenza del Consiglio dei ministri, nel ddl affidate all’Agid. Se è vero che non si fa espliciti riferimento al neo-costituito Dipartimento per la Trasformazione digitale, la cui squadra è tutta da fare, è evidente che funzioni convergeranno nella nuova struttura. La Presidenza del Consiglio potrà però avvalersi, è scritto nero su bianco nel nuovo provvedimento, dell’Agenzia per l’Italia digitale. Nessun cambiamento numerico in merito alle assunzioni: 57 le risorse assumibili a tempo indeterminato in seno al Mise, mentre le 10 previste per Agid passano alla Presidenza del Consiglio.
Riguardo alle reti a banda larga in 5G, il provvedimento prevede che per la messa in sicurezza delle reti, anche nel caso dei contratti già approvati, sia possibile modificare o integrare le misure prescrivendo la sostituzione di apparati e prodotti “che risultano gravemente inadeguati sul piano della sicurezza” si legge all’Art. 3.
È fissata a quattro mesi la deadline per individuare le amministrazioni pubbliche, gli enti e gli operatori pubblici e privati che devono entrare a far parte del cosiddetto perimetro cibernetico, a garanzia della sicurezza di reti e servizi considerati “strategici”. Aggiornamento annuale dell’elenco delle reti, dei sistemi informativi e dei servizi informatici. Dieci mesi di tempo per definire le procedure secondo cui i soggetti che fanno capo al perimetro notificano gli incidenti che hanno impatto su reti, sistemi e servizi.
IL NUOVO DECRETO LEGGE SUL PERIMETRO CIBERNETICO