La Camera ha approvato il decreto sulla cybersicurezza con 269 si (M5s, Pd, Leu e Iv), 3 no e 137 astenuti (Lega, Fi e Fdi). Il testo ora passa al Senato. Introdotte norme per rafforzare il «golden power» e termini più snelli per le imprese
di Marco Ludovico
2′ di lettura
Via libera dalla Camera al Ddl-disegno di legge sul «perimetro di sicurezza cibernetica nazionale» di conversione del decreto legge presentato dal governo. Nel dibattito parlamentare sono state recuperate le norme del Ddl sulla golden power, estese al 5G e alla Borsa, e con poteri più ampi per l’esecutivo.
Che cos’è il perimetro di sicurezza
Per scongiurarare al massimo ogni minaccia informatica alla sicurezza nazionale la legge prevede che tutte le amministrazioni dello Stato, gli enti pubblici e privati fornitori di servizi strategici debbano rientrare nel cosiddetto «perimetro di sicurezza nazionale cibernetica».
Tutti i soggetti in questione saranno identificati da un Dpcm (decreto del presidente del Consiglio dei ministri). Chi rientra in questo perimetro ha obblighi specifici di sicurezza informatica. Per evitare, per esempio, l’acquisto di un prodotto o di un sistema in grado di di produrre o agevolare un attacco.
Un centro di valutazione nazionale
Ci sono due istituzioni centrali nel sistema di prevenzione e verifica contro le minacce cyber concepito nel Ddl. Il Dis (dipartimento informazioni e sicurezza) svolge compiti di coordinamento e controllo delle procedure. Il Cvcn (centro di valutazione e certificazione nazionale) costituito presso il ministero dello Sviluppo economico: «Può, entro trenta giorni, imporre condizioni e test di hardware e software» ai materiali da acquisire per gli enti rientranti nel perimetro.
Golden power più forte
Il provvedimento – relatori Emanuele Fiano (Pd) ed Emanuele Scagliusi (M5S) – ha esteso le norme sul perimetro alle imprese nel settore del 5G. e ha recuperato una parte di quelle sulla golden power previste da un disegno di legge del precedente governo Conte.
Il potere del governo può essere esercitato contro «soggetti esterni all’Unione europea» intenzionati all’acquisizione azionaria di società nazionali di infrastrutture critiche, gestione dati, e finanziarie come Borsa spa. Il potere di veto si astende dalle sole «delibere» alla «adozione di atti o operazioni».
https://www.ilsole24ore.com/art/primo-si-decreto-cyber-golden-power-piu-ampia-ACK4gLu