Emanate Raccomandazioni urgenti dall’Agenzia per la Cybersicurezza Nazionale

17/03/2022
di Valentina Pesi

Si innalza il livello di allerta informatico. L’Agenzia nazionale per la Cybersicurezza ha emanato nuove linee guida e raccomandazioni urgenti per aziende e PA a seguito della crisi Russia-Ucraina, un conflitto che si sta combattendo letteralmente su due fronti quello militare e quello informatico. Le minacce sul fronte cybersicurezza – nel mirino firewall, endpoints, posta elettronica, fino alle soluzioni di esternalizzazione in cloud – stanno riguardando infatti anche l’Europa e di conseguenza il nostro Paese.

Le raccomandazioni dell’Agenzia invitano a un’urgente “analisi del rischio derivante dalle soluzioni di sicurezza informatica utilizzate e di considerare l’attuazione di opportune strategie di diversificazione”. Raccomandazioni che quindi hanno ampia portata anche sotto il profilo normativo, basti pensare al GDPR, al D.Lgs.231/2001, alla NIS sulla base dei quali la valutazione dei rischi e il suo aggiornamento è un adempimento obbligatorio. Non ottemperando a tale raccomandazione, nel momento in cui si dovessero subire degli attacchi e dovessero emergere mancanze rispetto alle prescrizioni o a soggetti terzi o rispetto all’erogazione dei servizi ci sarebbe dunque una responsabilità omissiva da parte dell’azienda o dell’Ente.

La raccomandazione, pertanto, oltre ad essere letta e ritradotta non solo da un punto di vista effettivo rispetto all’adeguamento dei sistemi informativi, dovrà rappresentare il punto di partenza per andare a storicizzare i vari aspetti nell’ottica di avere una dimostrabilità della proattività dell’impresa e della PA rispetto ai temi della sicurezza e valutazione dei rischi indicati nella stessa raccomandazione. Tali elementi di proattività piuttosto che le risultanze delle valutazioni o le remediations applicate diverranno parte integrante della documentazione al servizio dell’azienda in caso di breach, di interruzione dei servizi o di malware.

Colin & Partners resta a vostra disposizione per assistervi dal punto di vista legale e supportarvi – in ottica di accountability – sotto il profilo informatico-normativo nella redazione e aggiornamento della valutazione dei rischi.

Ascolta il video dell’Avv. Valentina Frediani, Founder e CEO Colin & Partners 

Riproduzione riservata ©

ALTRE NEWS

e-Health sulle ambulanze: a Pistoia è realtà

Nella provincia di Pistoia, alle ambulanze del pronto soccorso, sono stati assegnati 40 tablet dotati di tecnologia avanzata e software Life mobile. Lo scopo è… Leggi Tutto

GDPR: best practices, raccomandazioni e aspetti da considerare

Si è svolto a Roma Cybersecurity Summit 2018, l’evento organizzato da TIG con l’obiettivo di fare il punto sulle principali tematiche di cyber security tenendo… Leggi Tutto

Uffici Risorse Umane e GDPR. Manager a confronto durante il Colin Focus Day

Si è svolto il Colin Focus Day orientato alle finalità e alla gestione dei dati negli Uffici Risorse Umane, realizzato da Colin & Partners e… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form