Focus Italia | Parlamento – tra legge di Bilancio e decreti urgenti: Cybersicurezza, quadro normativo e nuovi obblighi

Cybersicurezza, quadro normativo e nuovi obblighi – Tra le leggi già approvate si segnala invece quella sulla Cybersicurezza. Con questo provvedimento, approvato in estate, si stabiliscono una serie di adempimenti in tema di sicurezza informatica per i produttori di energia. Alla legge 90/2024 che rafforza le misure per la sicurezza informatica si affiancano le regole applicative contenute nel Dlgs 4 settembre 2024, n. 138.

Norme queste che riportano nel nostro ordinamento le nuove regole europee sul tema e che dal 18 ottobre 2024 fanno scattare una serie di obblighi di cybersicurezza anche per le imprese dei settori energia, acque e rifiuti, che dovranno organizzarsi per reagire ad attacchi informatici e informare l’Autorità competente sugli incidenti. Obbligate a rispettare le norme sono le imprese le cui attività sono ritenute strategiche.  

A partire dal 2025 e poi ogni anno, nel periodo tra il 1° gennaio il 28 febbraio, questi soggetti si iscrivono alla piattaforma predisposta dall’Autorità per la cybersicurezza. Le imprese sono incluse nella piattaforma tra i soggetti essenziali (quelli maggiormente a rischio) o tra quelli “importanti”. La distinzione non incide sugli obblighi che riguardano entrambi i soggetti. Tra gli obblighi delle imprese quello di adottare misure organizzative e tecniche per rendere sicuri i propri sistemi informatici e rispondere a eventuali “falle”. Inoltre è previsto l’obbligo di comunicare tempestivamente all’Autorità competente gli incidenti (attacchi hacker) ritenuti importanti. I vertici delle imprese rispondono della mancata iscrizione alla piattaforma e degli obblighi di gestione del rischio. 

Seguirà in una successiva comunicazione un approfondimento dedicato sul punto.