Il DECRETO-LEGGE 14 giugno 2021, n. 82 stabilisce le Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale. (21G00098).
Il comma 1 lett. a) dell’articolo 1 offre una definizione ufficiale di questa attività, in precedenza definita in molti modi: “cybersicurezza, l’insieme delle attività necessarie per proteggere dalle minacce informatiche reti, sistemi informativi, servizi informatici e comunicazioni elettroniche, assicurandone la disponibilità, la confidenzialità e l’integrità, e garantendone altresì la resilienza”.
Il successivo art. 6 precisa che per il suo funzionamento deve essere adottato uno specifico regolamento, entro centoventi giorni dalla data di entrata in vigore della legge di conversione del decreto, con decreto del Presidente del Consiglio dei ministri, di concerto con il Ministro dell’economia e delle finanze, anche in deroga all’articolo 17 della legge 23 agosto 1988, n. 400, previo parere del COPASIR, sentito il CIC.
Un ruolo importante di questa nuova Agenzia per la cybersicurezza nazionale, che ricorda il ruolo attribuito all’autorità Garante per la protezione dei dati personali, riguarda l’obbligo di svolgere attività di comunicazione e promozione della consapevolezza in materia di cybersicurezza, al fine di contribuire allo sviluppo di una cultura nazionale in materia.
Inoltre, promuove la formazione, la crescita tecnico-professionale e la qualificazione delle risorse umane nel campo della cybersicurezza, anche attraverso l’assegnazione di borse di studio, di dottorato e assegni di ricerca.
È noto che un decreto-legge deve essere convertito in legge, speriamo senza modifiche, entro 60 giorni dalla pubblicazione in Gazzetta Ufficiale (entro il 14 agosto). Solo da questa data partono i quattro mesi concessi per l’emissione del regolamento.
Stiamo in fiduciosa attesa!!!