La figura del referente per la cybersicurezza

Autore: DITEDI Pubblicato il: 11 Luglio 2024 Pubblicato in: Non categorizzato

Redazionale a cura di Stefano Gazzella, DPO DITEDI

L’approvazione del DDL Cybersicurezza, la L. n. 90 del 28 giugno 2024 “Disposizioni in materia di rafforzamento della cybersicurezza” introduce nuovi obblighi per le amministrazioni pubbliche individuate dall’art. 1, fra i quali emerge quello di designare un referente per la cybersicurezza. Tale figura, i cui requisiti sono specifiche e comprovate professionalità e competenze in materia di cybersicurezza, può essere ricoperta anche da un dipendente di una diversa amministrazione pubblica e deve svolgere la funzione di punto di contatto unico con l’Agenzia per la cybersicurezza nazionale (ACN) alla quale deve essere comunicato il nominativo a cura del designante.

Tale funzione si deve trovare ad operare all’interno di una struttura – già esistente o da costituire – interna all’amministrazione e preposta a svolgere alcuni compiti puntualmente individuati all’interno dell’art. 8:

sviluppo delle politiche e delle procedure di sicurezza delle informazioni;
produzione e aggiornamento di sistemi di analisi preventiva di rilevamento e di un piano per la gestione del rischio informatico;
produzione e aggiornamento di un documento che definisca i ruoli e l’organizzazione del sistema per la sicurezza delle informazioni dell’amministrazione;
produzione e aggiornamento di un piano programmatico per la sicurezza di dati, sistemi e infrastrutture dell’amministrazione;
pianificazione e attuazione di interventi di potenziamento delle capacità per la gestione dei rischi informatici, in coerenza con i piani adottati;
pianificazione e attuazione dell’adozione delle misure previste dalle linee guida per la cybersicurezza emanate da ACN;
monitoraggio e valutazione continua delle minacce alla sicurezza e delle vulnerabilità dei sistemi per il loro pronto aggiornamento di sicurezza.

Il ruolo della funzione del referente per la cybersicurezza è pertanto destinato sia al coordinamento interno delle attività della struttura in materia di sicurezza delle informazioni (ambito necessariamente più ampio della sola sicurezza informatica) che dei rapporti con ACN, fra cui il più rilevante è la segnalazione di incidente entro 24 ore (similmente alla pre-allerta prevista dalla NIS 2) con successiva notifica integrativa entro 72 ore.

A seconda dell’assetto organizzativo dell’ente, sarà ovviamente possibile aggiungere anche ulteriori compiti e funzioni, purché ovviamente le risorse e dotazioni siano sufficienti per garantire quanto meno lo svolgimento dei compiti individuati dalla norma.

Cookie	Durata	Descrizione
_gid		Installato da Google Analytics, il cookie _gid memorizza informazioni su come i visitatori utilizzano un sito Web, creando anche un rapporto analitico delle prestazioni del sito Web. Alcuni dei dati che vengono raccolti includono il numero dei visitatori, la loro origine e le pagine che visitano in modo anonimo.
CONSENT		YouTube imposta questo cookie tramite i video di YouTube incorporati e registra dati statistici anonimi.

Cookie	Durata	Descrizione
anonUID		Nessuna descrizione
BIGipCookie		Nessuna descrizione
DcLcid		Nessuna descrizione
E		Nessuna descrizione
LD		Nessuna descrizione
omxsession		Nessuna descrizione
wla42		Nessuna descrizione
xidseq		Nessuna descrizione

Cookie	Durata	Descrizione
_gat		Questo cookie è installato da Google Universal Analytics per limitare il tasso di richiesta e quindi limitare la raccolta di dati su siti ad alto traffico.
xid		Questo cookie viene utilizzato per ricordare le informazioni sull'account personale dell'utente, come nome, indirizzo e cronologia degli ordini, nonché il contenuto del carrello, la ricerca di confronto e la lista dei desideri. Dura solo fino alla fine della sessione del visitatore.

Cookie	Durata	Descrizione
_fbp		Questo cookie è impostato da Facebook per visualizzare annunci pubblicitari su Facebook o su una piattaforma digitale alimentata dalla pubblicità di Facebook, dopo aver visitato il sito web.
fr		Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
VISITOR_INFO1_LIVE		Un cookie impostato da YouTube per misurare la larghezza di banda che determina se l'utente ottiene la nuova o la vecchia interfaccia del lettore.
YSC		Il cookie YSC è impostato da Youtube e viene utilizzato per tracciare le visualizzazioni dei video incorporati sulle pagine di Youtube.
yt-remote-connected-devices		YouTube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando il video YouTube incorporato.
yt-remote-device-id		YouTube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando il video YouTube incorporato.

Chiamaci

Scrivici

Raggiungici

La figura del referente per la cybersicurezza

Link utili

Il Cluster

Aggiornamenti

Contatti