In occasione del Consiglio dei Ministri, tenutosi lo scorso 22 luglio, il Sottogretario Alfredo Mantovano ha realizzato una informativa sugli obblighi delle pubbliche amministrazioni previsti dalla legge 28 giugno 2024, n. 90, recante “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”. Un tema questo di estrema attualità che sta scalando posizioni nell’elenco delle priorità delle Pubbliche Amministrazioni.
Le amministrazioni centrali, regioni, province autonome e amministrazioni locali dovranno notificare gli incidenti a carico delle proprie reti e a nominare un referente per la cybersicurezza. Le segnalazioni dovranno avvenire 24 ore, cui segue entro 72 ore dall’impatto la notifica di tutti gli elementi informativi disponibili.
ASSORUP ha da tempo suonato un campanello d’allarme sul problema della cybersicurezza negli ambienti di lavoro e non a caso ha annunciato nei giorni scorsi l’istituzione di un tavolo di lavoro sull’intelligenza artificiale nel procurement in cui si parlerà di questo tema con eminenti relatori quali l’Agenzia per la Cybersicurezza Nazionale, l’Osservatorio Italiano Intelligenza Artificiale dell’ENIA, oltre ai principali operatori del settore.
“Sulla cybersicurezza ASSORUP condivide l’impegno del governo sancito con la legge 90. L’articolo 14 prevede che nelle gare riguardanti il contesto di interessi nazionali è necessario ora premiare le offerte che valorizzano la qualità tecnica legata alla sicurezza informatica”. Così l’avv. Daniele Ricciardi, presidente dell’associazione nazionale dei RUP. “Occorre tuttavia rafforzare le competenze interne dei responsabili del progetto e delle strutture deputate alla transizione ed alla sicurezza digitale. Altrimenti i RUP rischiano di rimanere prigionieri delle griglie di valutazione senza saperle applicare correttamente. Il Governo deve stanziate molte più Risorse per la formazione dei RUP”, ha concluso Ricciardi.