Ddl Cybersicurezza, arriva il sì definitivo dal Senato

L’aula del Senato ha approvato il Ddl di iniziativa governativa per il rafforzamento della cybersicurezza nazionale. Dopo l’ok della Camera di un mese fa, il testo diventa ora legge. 80 voti favorevoli, 3 contrari e 57 astensioni a Palazzo Madama. Nella seduta non sono state apportate modifiche rispetto al testo uscito fuori dalla lettura a Montecitorio.

Il Ddl è stato voluto dal sottosegretario alla presidenza del Consiglio Alfredo Mantovano, ma i gruppi di M5s, Pd, Italia viva e Azione si sono astenuti mentre Avs ha votato contro il provvedimento. Tra le misure introdotte c’è anche l’inasprimento delle pene per i reati informatici e l’obbligo per le amministrazioni di segnalare, entro 24 ore, gli attacchi e di avere un responsabile della cybersicurezza.

Le novità sulle sanzioni
Con il via libera arriveranno modifiche alla disciplina in tema di estorsione realizzata attraverso la «consumazione di reati informatici». In particolare viene previsto un intervento al fine di «operare la corretta individuazione delle ipotesi aggravate richiamate dall’articolo 629 del codice penale, tenendo conto anche della disposizione incriminatrice introdotta con il disegno di legge», chiunque, «mediante le condotte di cui agli articoli 615-ter, 617-quater, 617-sexies, 635-bis, 635-quater e 635-quinquies, ovvero con la minaccia di compierle, costringe taluno a fare o ad omettere qualche cosa, procurando a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei a dodici anni e con la multa da euro 5.000 a euro 10.000».

Le declinazioni delle pene
La pena «è della reclusione da otto a ventidue anni e della multa da euro 6.000 a euro 18.000, se concorre taluna delle circostanze indicate nel terzo comma dell’articolo 628, ossia la reiterata inosservanza. In particolare viene previsto che in «caso di inosservanza», ci sia la comunicazione da parte dell’Agenzia per la cybersicurezza nazionale all’interessato che la reiterazione dell’inosservanza nell’arco di cinque anni comporterà l’applicazione delle sanzioni. Viene poi stabilito che la «sanzione amministrativa pecuniaria per la reiterata inosservanza nell’arco di cinque anni dell’obbligo di notifica varia da un minimo di 25.000 a un massimo di 125.000 euro.

Analisi e rilevamento
Le pubbliche amministrazioni indicate nell’articolo 1 del disegno di legge dovranno individuare, ove non sia già presente, una struttura, che provvederà anche alla produzione e all’aggiornamento di «sistemi di analisi preventiva di rilevamento». Il referente per la cybersicurezza delle pubbliche amministrazioni potrà essere individuato anche «nell’ufficio e nel responsabile per la transizione al digitale»..

Accesso alle banche dati
Con l’ok delle commissioni Affari costituzionali e Giustizia alla Camera a un emendamento riformulato a prima firma Enrico Costa (Azione) viene stabilito che nell’ambito delle ispezioni parziali disposte dal ministero della Giustizia negli uffici giudiziari, al fine di accertare la produttività degli stessi nonché l’entità e la tempestività del lavoro di singoli magistrati, viene verificata anche la regolarità degli accessi alle banche dati. L’emendamento «non determina nuovi o maggiori oneri a carico della finanza in quanto gli adempimenti in questione verranno svolti nell’ambito delle attività dell’Ispettorato generale presso il ministero della Giustizia, avvalendosi delle risorse umane, finanziarie e strumentali già previste a legislazione vigente».

Inoltre, la legge prevede un allargamento nella composizione del Comitato interministeriale per la sicurezza della Repubblica (Cisr), una norma sulle premialità relative agli appalti, una serie di misure in favore dell’Agenzia per la cybersicurezza nazionale (Acn).