Arriva il via libera definitivo al decreto legge sulla cybersecurity: il testo, contenente anche l’estensione del Golden Power per il 5G, è stato adesso approvato alla Camera.
Con l’atto 2100-B la camera ha approvato il disegno di legge S. 1570 chiamato “Conversione in legge, con modificazioni, del decreto-legge 21 settembre 2019, n. 105, recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica” e trasmesso dal Senato l’8 Novembre 2019.
Con la nuova legge viene creato un nuovo perimetro di sicurezza nazionale in cui rientreranno alcune aziende attive in settori strategici, come ad esempio quello delle telecomunicazioni. A rientrare nel nuovo perimetro saranno amministrazioni pubbliche, ma anche operatori di telecomunicazione e aziende attive nell’ICT dotati di assets rilevanti per i cittadini italiani e la sicurezza nazionale.
Come si legge, infatti, nel primo articolo del decreto legge approvato, il perimetro di sicurezza nazionale cibernetica viene istituito con lo scopo di “assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, dgli enti e degli operatori pubblici e privati aventi sede nel territorio nazionale, da cui dipende l’esercizio di una funzione essenziale dello Stato, ovvero la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato”.
Sempre nel primo articolo, viene stabilito che l’individuazione delle entità che rientreranno nel nuovo perimetro di sicurezza avverrà sulla base di un criterio di gradualità, che terrà conto dell’entità del pregiudizio per la sicurezza nazionale.
Nel complesso, tutte le misure inserite nel decreto legge tendono alla protezione fisica e logica dei dati, alla salvaguardia dell’integrità delle reti e al monitoraggio e controllo delle stesse.
L’articolo 3 è quello che contiene tutti i dettagli sull’estensione del Golden Power al 5G in Italia. I soggetti inclusi nel perimetro di sicurezza cibernetica dovranno notificare tutti gli accordi o contratti relativi a servizi di telecomunicazione entro le tempistiche stabilite, qualora gli stessi vengano conclusi con soggetti non appartenenti all’Unione Europea. La Presidenza del Consiglio dovrà poi valutare se esercitare il suo potere di veto, con conseguenti condizioni, riserve e obblighi da soddisfare per garantire la sicurezza nazionale.
In tal senso, la responsabilità della verifica e certificazione delle condizioni di sicurezza spetta al Centro di Valutazione e Certificazione Nazionale (CVCN) del Ministero dello Sviluppo Economico, che dovrà constatare la piena sicurezza e l’assenza di vulnerabilità di prodotti, apparati e sistemi destinati all’impiego per il funzionamento di reti, servizi e infrastrutture strategiche.
Chiaramente, l’impiego di prodotti e servizi che non hanno passato i testi del CVCN comporterà una sanzione amministrativa pecuniaria fino a 1.800.000 euro in capo alle aziende che rientrano nel perimetro.
Si ricorda che il primo Consiglio dei Ministri del nuovo Governo aveva immediatamente trattato il tema del Golden Power esaminando le notifiche presentate dagli operatori TIM, Vodafone, Wind Tre, Fastweb e Linkem e imponendo le prime condizioni e prescrizioni per lo sviluppo della loro tecnologia di rete in ottica 5G.
Per rimanere aggiornato sulle novità della telefonia seguici su Google News cliccando sulla stella, Telegram, Facebook, X e Instagram. Condividi le tue opinioni o esperienze nei commenti.
