L’Agenzia cyber può multare fino a 5 milioni di euro. Ecco a chi

1 year ago 175
Lo prevede la bozza del Decreto legislativo del MiSe sulle norme di adeguamento della normativa nazionale Cybersicurezza.

Fino a 5 milioni di euro è l’ammontare massimo delle sanzioni che l’Agenzia per la cybersicurezza nazionale (ACN) può comminare. Lo prevede la bozza dello schema di decreto legislativo recante norme di adeguamento della normativa nazionale alle disposizioni del Titolo III “Quadro di certificazione della cybersicurezza” del regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio del 17 aprile 2019 relativo all’ENISA, l’Agenzia dell’Unione europea per la cybersicurezza, e alla certificazione della cybersicurezza per le tecnologie dell’informazione e della comunicazione, e che abroga il regolamento (UE) n. 526/2013 («regolamento sulla cybersicurezza»). 

Cybersecurity Italia ha preso visione di questa bozza. Il decreto legislativo andrà a dar vita all’unica sezione dell’ACN non ancora operativa, quella dell’Autorità e Sanzioni.

Ecco tutte le sanzioni che l’ACN potrà comminare, a chi e per quale motivo

L’Agenzia, in caso di violazione degli obblighi del quadro europeo di certificazione della cybersicurezza e dell’articolo 65 del Regolamento sulla cybersicurezza, irroga sanzioni pecuniarie ed accessorie.

L’Agenzia può impartire ordini o intimare diffide ai soggetti che operano in contrasto al quadro europeo di certificazione. Ai soggetti che non ottemperano nel termine indicato nell’ordine o nella diffida l’Agenzia commina la sanzione del pagamento di una somma da 200.000 euro ad 1.000.000 di euro.

 Se le violazioni riguardano provvedimenti adottati dall’Agenzia nei confronti di soggetti con fatturato pari almeno a 200.000.000 eurosi applica a ciascun soggetto interessato una sanzione amministrativa pecuniaria non inferiore allo 0,3 per cento e non superiore all’1,5 per cento del fatturato, restando comunque fermo il limite massimo di 5.000.000 di euro. Come riferimento per il fatturato si assume il valore realizzato dallo stesso soggetto nell’esercizio precedente a quello in cui sia stato impartito l’ordine o sia stata intimata la diffida.

A chi andrebbero i soldi delle sanzioni?

Gli introiti derivanti dalle sanzioni pecuniarie, si legge nella bozza del testo, sono versati ad apposito capitolo dell’entrata del bilancio dello Stato per essere successivamente riassegnati con decreto del Ministro dell’economia e delle finanze sul pertinente capitolo dello stato di previsione della spesa del Ministero dell’economia e delle finanze, per incrementare la dotazione dei capitoli del bilancio dell’Agenzia destinati alle attività di ricerca e formazione concernenti la certificazione della cybersicurezza di prodotti TIC, servizi TIC e processi TIC.

L’autorità nazionale di certificazione della cybersicurezza

Il decreto legislativo stabilisce proprio misure volte ad adeguare la normativa nazionale al nuovo quadro europeo di certificazione della cybersicurezza.

Concretamente il decreto va a designare l’autorità nazionale di certificazione della cybersicurezza, organizzazione e procedure per lo svolgimento dei compiti in ambito nazionale di certificazione della cybersicurezza: il tutto in capo all’ACN, in quanto l’autorità nazionale di certificazione della cybersicurezza.

L’Agenzia rilascia i certificati di cybersicurezza con livello di affidabilità elevato tramite l’Organismo di Certificazione della Sicurezza Informatica (OCSI).

Read Entire Article