Emanate Raccomandazioni urgenti dall’Agenzia per la Cybersicurezza Nazionale

17/03/2022
di Valentina Pesi

Si innalza il livello di allerta informatico. L’Agenzia nazionale per la Cybersicurezza ha emanato nuove linee guida e raccomandazioni urgenti per aziende e PA a seguito della crisi Russia-Ucraina, un conflitto che si sta combattendo letteralmente su due fronti quello militare e quello informatico. Le minacce sul fronte cybersicurezza – nel mirino firewall, endpoints, posta elettronica, fino alle soluzioni di esternalizzazione in cloud – stanno riguardando infatti anche l’Europa e di conseguenza il nostro Paese.

Le raccomandazioni dell’Agenzia invitano a un’urgente “analisi del rischio derivante dalle soluzioni di sicurezza informatica utilizzate e di considerare l’attuazione di opportune strategie di diversificazione”. Raccomandazioni che quindi hanno ampia portata anche sotto il profilo normativo, basti pensare al GDPR, al D.Lgs.231/2001, alla NIS sulla base dei quali la valutazione dei rischi e il suo aggiornamento è un adempimento obbligatorio. Non ottemperando a tale raccomandazione, nel momento in cui si dovessero subire degli attacchi e dovessero emergere mancanze rispetto alle prescrizioni o a soggetti terzi o rispetto all’erogazione dei servizi ci sarebbe dunque una responsabilità omissiva da parte dell’azienda o dell’Ente.

La raccomandazione, pertanto, oltre ad essere letta e ritradotta non solo da un punto di vista effettivo rispetto all’adeguamento dei sistemi informativi, dovrà rappresentare il punto di partenza per andare a storicizzare i vari aspetti nell’ottica di avere una dimostrabilità della proattività dell’impresa e della PA rispetto ai temi della sicurezza e valutazione dei rischi indicati nella stessa raccomandazione. Tali elementi di proattività piuttosto che le risultanze delle valutazioni o le remediations applicate diverranno parte integrante della documentazione al servizio dell’azienda in caso di breach, di interruzione dei servizi o di malware.

Colin & Partners resta a vostra disposizione per assistervi dal punto di vista legale e supportarvi – in ottica di accountability – sotto il profilo informatico-normativo nella redazione e aggiornamento della valutazione dei rischi.

Ascolta il video dell’Avv. Valentina Frediani, Founder e CEO Colin & Partners 

Riproduzione riservata ©

ALTRE NEWS

Il Decreto sviluppo detta le nuove regole per il marketing cartaceo

Il D. L. 13 maggio 2011, n. 70, pubblicato in G. U. il 13 maggio 2011, ed ancora in attesa di conversione, meglio noto come… Leggi Tutto

Ricette mediche: al nastro di partenza il formato digitale

La rivoluzione digitale presto interesserà anche le prescrizioni mediche. Entro il 2015 infatti medici e strutture sanitarie dovranno adeguarsi all’ultimo decreto Legge emesso in materia… Leggi Tutto

Diritto di cronaca, adozioni e tutele per gli interessati

É illecito pubblicare fotografie e notizie in grado di rendere identificabile un ragazzo adottato o la madre naturale. In questi casi il giornalista deve essere… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form