La legge sulla sicurezza informatica aumenta la severità della pena e prevede procedure più specifiche per l’accesso ad ACN. Il DDL prevede che gli enti pubblici riferiscano al legislatore e modifichino il decreto legislativo 231/2001, aggiungendo nuovi reati e inasprendo. Il DDL Cybersecurity è stato approvato il 25 gennaio e contiene, tra le altre cose, modifiche alla definizione dei reati informatici, aumento dell’ambito punitivo, ampliamento dei confini della fattispecie di reato, inclusione delle circostanze aggravanti e è previsto il divieto di attenuanti per diversi reati commessi mediante l’uso del computer e con l’intento di produrre un effetto negativo sulla vittima o sull’autore del reato.
Dopo l’elaborazione della nuova normativa, è utile descrivere, in termini generali, le novità più significative per poi valutare le possibili interazioni di alcune di esse con il decreto legislativo 231/2001 (“D.Lgs. 231”), che disciplina la responsabilità degli enti nei confronti del governo. Inoltre, vengono ampliati i compiti dell’Agenzia Nazionale per la Cybersecurity (ACN) e il suo collegamento con il potere giudiziario in caso di attacchi informatici, con procedure specifiche volte a rendere più immediato l’intervento dell’Agenzia nella prevenzione degli attacchi informatici. Gli attacchi e i loro effetti, nonché il rapido ripristino dei sistemi IT. I soggetti pubblici elencati dalla legge sono tenuti a segnalare e comunicare gli incidenti rilevati nello specifico protocollo ACN, ciò avrà effetti sulle reti, sui sistemi informativi e sui servizi tecnologici, e la relativa procedura è regolamentata. Dal 13 marzo la Commissione congiunta Affari costituzionali e la Commissione Giustizia della Camera dei deputati hanno avviato lo studio del DDL, che al 30 giugno 2020 è ancora in corso.
Fonte: https://www.agendadigitale.eu/sicurezza/nuovo-ddl-cybersicurezza-gli-enti-e-la-compliance-231/