Emanate Raccomandazioni urgenti dall’Agenzia per la Cybersicurezza Nazionale

17/03/2022
di Valentina Pesi

Si innalza il livello di allerta informatico. L’Agenzia nazionale per la Cybersicurezza ha emanato nuove linee guida e raccomandazioni urgenti per aziende e PA a seguito della crisi Russia-Ucraina, un conflitto che si sta combattendo letteralmente su due fronti quello militare e quello informatico. Le minacce sul fronte cybersicurezza – nel mirino firewall, endpoints, posta elettronica, fino alle soluzioni di esternalizzazione in cloud – stanno riguardando infatti anche l’Europa e di conseguenza il nostro Paese.

Le raccomandazioni dell’Agenzia invitano a un’urgente “analisi del rischio derivante dalle soluzioni di sicurezza informatica utilizzate e di considerare l’attuazione di opportune strategie di diversificazione”. Raccomandazioni che quindi hanno ampia portata anche sotto il profilo normativo, basti pensare al GDPR, al D.Lgs.231/2001, alla NIS sulla base dei quali la valutazione dei rischi e il suo aggiornamento è un adempimento obbligatorio. Non ottemperando a tale raccomandazione, nel momento in cui si dovessero subire degli attacchi e dovessero emergere mancanze rispetto alle prescrizioni o a soggetti terzi o rispetto all’erogazione dei servizi ci sarebbe dunque una responsabilità omissiva da parte dell’azienda o dell’Ente.

La raccomandazione, pertanto, oltre ad essere letta e ritradotta non solo da un punto di vista effettivo rispetto all’adeguamento dei sistemi informativi, dovrà rappresentare il punto di partenza per andare a storicizzare i vari aspetti nell’ottica di avere una dimostrabilità della proattività dell’impresa e della PA rispetto ai temi della sicurezza e valutazione dei rischi indicati nella stessa raccomandazione. Tali elementi di proattività piuttosto che le risultanze delle valutazioni o le remediations applicate diverranno parte integrante della documentazione al servizio dell’azienda in caso di breach, di interruzione dei servizi o di malware.

Colin & Partners resta a vostra disposizione per assistervi dal punto di vista legale e supportarvi – in ottica di accountability – sotto il profilo informatico-normativo nella redazione e aggiornamento della valutazione dei rischi.

Ascolta il video dell’Avv. Valentina Frediani, Founder e CEO Colin & Partners 

Riproduzione riservata ©

ALTRE NEWS

Processo Civile Tributario Telematico: pubblicato il Regolamento in Gazzetta Ufficiale

E’ disponibile in Gazzetta Ufficiale (Serie Generale, n. 37 del 14 febbraio 2014), il Regolamento “recante la disciplina dell’uso di strumenti informatici e telematici nel… Leggi Tutto

Fatturazione elettronica, Autorità a confronto

Promossa con riserva da parte del Garante Privacy l’introduzione della fatturazione elettronica. Le tappe di definizione, dal punto di vista del trattamento di dati personali,… Leggi Tutto

Filesharing: dubbi della Corte di giustizia dell’Ue

Un elemento importante si è aggiunto di recente al dibattito in corso sulla legittimità delle richieste che varie società discografiche e di altri settori stanno… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form