- Green pass: Fedriga, serve equilibrio

- Cybersicurezza: le osservazioni di Regioni ed Enti locali sul Decreto

- Innovazione energetica: presentato il rapporto I‐Com

- Ricostruzione post sisma 2016: Legnini, varate altre 11 Ordinanze speciali

- Internazionalizzazione: sottoscritta intesa fra Agenzia Ice, Unioncamere e Assocamerestero

- Interoperabilità delle pubbliche amministrazioni: le raccomandazioni sulle linee guida

(Regioni.it 4113 - 16/07/2021) Parere favorevole in Conferenza Unificata (riunione dell'8 luglio) sul decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’agenzia per la cybersicurezza nazionale".
La Conferenza delle Regioni e delle Province autonome, l'Anci e l'Upi hanno però presentato un documento con osservazioni e le raccomandazioni che si riporta di seguito (unitamente al link all'atto della Conferenza Unificata).
Parere, ai sensi dell'articolo 9 del decreto legislativo 28 agosto 1997, n. 281, sul decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’agenzia per la cybersicurezza nazionale
Punto 1) Odg Conferenza Unificata 1. Una società che affronta un processo di radicale trasformazione digitale quale quella in cui siamo immersi si espone ad un sempre più accresciuto rischio di attacchi cyber, per questo condividiamo la necessità di affrontare in modo olistico le problematiche inerenti la sicurezza cibernetica a livello nazionale, ma occorre anche considerare la problematica della gestione della sicurezza informatica a livello regionale/territoriale, il che richiede il finanziamento di investimenti e personale con profili professionali adeguati anche a livello regionale/locale.
2. Sebbene gli ambiti e i servizi essenziali individuati nel perimetro di sicurezza nazionale non siano di competenza diretta degli enti locali, ma afferiscono, come Autorità competente, o a un Ministero, o alle Regioni, il verificarsi di un incidente di natura cibernetica potrebbe generare impatti negativi anche a livello locale, per cui si ritiene essenziale che vengano garantite idonee e tempestive modalità di comunicazione da parte dell’Autorità nazionale competente verso i territori coinvolti da un’eventuale attacco cibernetico, anche per favorire eventuali azioni di comunicazione verso gli enti locali, le aziende sanitarie e verso la cittadinanza che dovessero rendersi necessarie.
3. Si chiede di sistematizzare un canale di comunicazione/collaborazione stabile tra il livello nazionale e quello regionale/locale, affinché i territori interessati vengano prontamente allertati, anche attraverso la costituzione di CERT regionali come ipotizzato da AgID sulla base della legislazione previgente.
4. Si chiede che la pianificazione annuale per la cybersecurity nazionale passi da parere in sede di Conferenza Unificata.
5. Si chiede di verificare la possibilità che l’organizzazione dell’Agenzia per la cybersicurezza nazionale possa eventualmente avvalersi anche di personale delle Regioni e delle Autonomie Locali, e loro in house.
Roma, 8 luglio 2021


( red / 16.07.21 )