Emanate Raccomandazioni urgenti dall’Agenzia per la Cybersicurezza Nazionale

17/03/2022
di Valentina Pesi

Si innalza il livello di allerta informatico. L’Agenzia nazionale per la Cybersicurezza ha emanato nuove linee guida e raccomandazioni urgenti per aziende e PA a seguito della crisi Russia-Ucraina, un conflitto che si sta combattendo letteralmente su due fronti quello militare e quello informatico. Le minacce sul fronte cybersicurezza – nel mirino firewall, endpoints, posta elettronica, fino alle soluzioni di esternalizzazione in cloud – stanno riguardando infatti anche l’Europa e di conseguenza il nostro Paese.

Le raccomandazioni dell’Agenzia invitano a un’urgente “analisi del rischio derivante dalle soluzioni di sicurezza informatica utilizzate e di considerare l’attuazione di opportune strategie di diversificazione”. Raccomandazioni che quindi hanno ampia portata anche sotto il profilo normativo, basti pensare al GDPR, al D.Lgs.231/2001, alla NIS sulla base dei quali la valutazione dei rischi e il suo aggiornamento è un adempimento obbligatorio. Non ottemperando a tale raccomandazione, nel momento in cui si dovessero subire degli attacchi e dovessero emergere mancanze rispetto alle prescrizioni o a soggetti terzi o rispetto all’erogazione dei servizi ci sarebbe dunque una responsabilità omissiva da parte dell’azienda o dell’Ente.

La raccomandazione, pertanto, oltre ad essere letta e ritradotta non solo da un punto di vista effettivo rispetto all’adeguamento dei sistemi informativi, dovrà rappresentare il punto di partenza per andare a storicizzare i vari aspetti nell’ottica di avere una dimostrabilità della proattività dell’impresa e della PA rispetto ai temi della sicurezza e valutazione dei rischi indicati nella stessa raccomandazione. Tali elementi di proattività piuttosto che le risultanze delle valutazioni o le remediations applicate diverranno parte integrante della documentazione al servizio dell’azienda in caso di breach, di interruzione dei servizi o di malware.

Colin & Partners resta a vostra disposizione per assistervi dal punto di vista legale e supportarvi – in ottica di accountability – sotto il profilo informatico-normativo nella redazione e aggiornamento della valutazione dei rischi.

Ascolta il video dell’Avv. Valentina Frediani, Founder e CEO Colin & Partners 

Riproduzione riservata ©

ALTRE NEWS

Relazione annuale ADS in scadenza: termine ultimo del 15 dicembre 2017

Come ogni anno, si ricorda che entro e non oltre il termine del 15 dicembre 2017, in osservanza degli obblighi derivanti dal Provvedimento del 27… Leggi Tutto

Errata conservazione delle fatture elettroniche: le conseguenze

Accade spesso, purtroppo, che le società che hanno adottato da tempo la conservazione digitale delle Fatture elettroniche si rendono conto di averne erroneamente conservate alcune…. Leggi Tutto

Il download non è reato!

Ancora una sentenza in materia di diritto d’autore, software e download. Stavolta a pronunciarsi è la Terza Sezione della Corte di Cassazione, che lo scorso… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    * Informativa Privacy Autorizzo il trattamento dei miei dati personali secondo quanto stabilito dal regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR.

    * (campo obbligatorio)
    Questo sito è protetto da reCAPTCHA e vengono applicate l' Informativa sulla Privacy e i Termini e Condizioni di Google.