Il decreto legge del 14 giugno 2021, n 82 in materia di cybersicurezza è stato convertito, con modificazioni, dalla Legge 4 agosto 2021, n. 109 (pubblicata in G.U. 4/8/2021, n. 185), fornendo un assetto definito ed innovativo alla normativa nazionale in tema di cybersecurity.
Tra le principali novità introdotte, si evidenzia l'istituzione dell'Agenzia per la cybersicurezza nazionale (ACN), dotata di personalità giuridica di diritto pubblico e di autonomia regolamentare a livello amministrativo, patrimoniale, organizzativo, contabile e finanziario, a tutela dell'interesse nazionale nella salvaguardia della sicurezza dei sistemi informatici. L'attività svolta dall'ACN prevede il supporto del Nucleo per la cyberisicurezza, il quale rappresenta il canale di dialogo con la Presidenza del Consiglio dei Ministri.
Alla nuova Agenzia si affianca il Comitato Interministeriale per la Cybersicurezza (CIC), istituito a sua volta presso la Presidenza del Consiglio dei Ministri, il quale presenta una funzione di supporto con attività di consulenza e sorveglianza rispetto ad attività di natura politica in tema di cybersicurezza.
L'istituzione dei nuovi organi descritti e la relativa suddivisione di compiti e funzioni rientrano nella strategia volta alla tutela dei mezzi e delle tecnologie impiegati nella protezione della riservatezza e integrità di dati e informazioni in circolazione. L'obiettivo è quello di generare un forte contrasto al crescente fenomeno degli attacchi informatici (parlando persino di cybercriminalità in casi più gravi) a danno di pubbliche istituzioni ed enti privati.
La riforma analizzata in materia di cybersicurezza è compresa nel piano nazionale di ripresa e resilienza (PNRR) e rappresenta uno dei maggiori investimenti per la Digitalizzazione della Pubblica Amministrazione.
Fonti:
DECRETO-LEGGE 14 giugno 2021, n. 82, convertito con modificazioni dalla L. 4 agosto 2021, n. 109