DDL cybersicurezza: gli emendamenti per i fondi per l'attuazione in ambito PA

Nel panorama della sicurezza informatica nazionale, il disegno di legge del Governo (C. 1717) in materia di rafforzamento della cybersicurezza e di reati informatici ha suscitato un acceso dibattito. Sebbene il testo miri a consolidare le difese contro le minacce cibernetiche, una delle principali critiche sollevate riguarda l'assenza di stanziamenti finanziari dedicati per supportare l'attuazione delle disposizioni previste.

Invarianza finanziaria: un limite considerevole

Secondo quanto stabilito, le amministrazioni pubbliche coinvolte dovranno adempiere agli obblighi imposti dalla legge utilizzando esclusivamente le risorse umane, strumentali e finanziarie già disponibili. Questa clausola di "invarianza finanziaria" rappresenta un ostacolo significativo per garantire un'effettiva implementazione delle misure di cybersicurezza delineate. Numerosi esperti e stakeholder hanno evidenziato la necessità di prevedere fondi ad hoc per consentire alle organizzazioni di adeguarsi ai requisiti previsti dalla normativa. Senza adeguati investimenti, il rischio è che le disposizioni rimangano solo sulla carta, compromettendo l'efficacia dell'intero sforzo legislativo.

Emendamenti per colmare il divario finanziario

Fortunatamente, le audizioni e il dibattito parlamentare hanno portato alla luce questa lacuna, stimolando la presentazione di oltre 150 emendamenti volti a introdurre stanziamenti finanziari specifici. Questi emendamenti rappresentano un passo cruciale per garantire che il disegno di legge sulla cybersicurezza non rimanga solo un esercizio teorico, ma possa tradursi in azioni concrete e misure efficaci.

Proposte di finanziamento per l'acquisto di strumentazioni tecnologiche

Tra le proposte emerse, e’ stato suggerito lo stanziamento di 50 milioni di euro per l'acquisto di strumentazioni tecnologiche atte al rafforzamento della cybersicurezza per le pubbliche amministrazioni centrali e per l'Agenzia per la cybersicurezza nazionale. Questa proposta mira a dotare le organizzazioni degli strumenti necessari per implementare efficacemente le misure di sicurezza previste dalla legge.

Fondi per l'attuazione degli interventi risolutivi e attività formative

Sono state avanzate inoltre diverse proposte di finanziamento significative. Per l'attuazione del comma 1 (segnalazione dell'ACN su specifiche vulnerabilità e conseguenti interventi risolutivi), c’e’ la proposta che il Ministero dell'Interno assegni all'ACN uno stanziamento di 60 milioni di euro per ciascuno degli anni 2024 e 2025. Inoltre, per l'attuazione del comma 2 (mancata adozione) e per attività formative su tematiche di cybersecurity, viene suggerito che il Ministero dell'Interno assegni all'ACN uno stanziamento di 150 milioni di euro per ciascuno degli anni 2024 e 2025.

Investimenti per l'adozione degli obblighi di sicurezza informatica

E’ stato proposto l'istituzione di un apposito capitolo nel bilancio del Ministero dell'Economia e delle Finanze (MEF) con una dotazione di 200 milioni di euro per ciascuno degli anni 2024, 2025 e 2026. Questi fondi sarebbero destinati all'attuazione degli obblighi di sicurezza informatica previsti dall'articolo 6 del disegno di legge.

Finanziamenti per il Referente per la Cybersicurezza nelle Pubbliche Amministrazioni

Uno degli aspetti cruciali del disegno di legge riguarda l'istituzione di un Referente per la Cybersicurezza all'interno delle Pubbliche Amministrazioni. Per supportare questa figura chiave, sono state avanzate diverse proposte di finanziamento.

Fondi per la formazione del Referente

Viene proposto che la struttura e il Referente per la Cybersicurezza dei soggetti obbligati dalla legge partecipino ad attività formative su tematiche di cybersecurity. Per coprire parzialmente o totalmente le spese derivanti, l'ACN ripartirebbe 50 milioni di euro per il 2024 e altrettanti per il 2025 tra i soggetti obbligati.

Assunzione di esperti altamente specializzati

Si indica anche l'assunzione a tempo indeterminato di 50 esperti altamente specializzati in cybersicurezza, attraverso un concorso pubblico gestito dall'ACN. Questa iniziativa mirerebbe a rafforzare e supportare il ruolo del Referente per la Cybersicurezza nelle Pubbliche Amministrazioni.

Promuovere la cultura della Cybersicurezza

Oltre agli investimenti diretti per l'attuazione della legge, alcuni emendamenti mirano a promuovere la diffusione della cultura della sicurezza informatica tra i cittadini, con particolare attenzione alle categorie a rischio di esclusione.

Iniziative per la diffusione della cultura della sicurezza informatica

Si pensa alla realizzazione di iniziative volte a favorire la diffusione della cultura della sicurezza informatica tra i cittadini, coinvolgendo l'ACN, l'Agenzia per l'Italia Digitale (AgID), i soggetti di cui all'articolo 1 comma 1 della proposta di legge e le università. Per tali iniziative, è prevista una spesa di 10 milioni di euro a valere sul Fondo per le esigenze indifferibili.

Corsi di sicurezza informatica nelle scuole

Un altro emendamento prevede la collaborazione tra l'ACN e il Ministero dell'Istruzione per la realizzazione di corsi specifici sulla sicurezza informatica nelle scuole. A tal fine, è stata autorizzata una spesa di 50 milioni di euro per i corsi da svolgersi nell'anno scolastico 2024-2025.

Fondo per la Sicurezza Informatica

Altri hanno proposto l'istituzione di un Fondo per la Sicurezza Informatica presso il Ministero dell'Economia e delle Finanze (MEF). Questo fondo sarebbe alimentato dalle risorse derivanti dai ribassi d'asta relativi agli interventi rientranti nei progetti del Piano Nazionale di Ripresa e Resilienza (PNRR) di titolarità delle amministrazioni centrali. Inoltre, viene suggerito che il MEF, con proprio decreto, assegni annualmente lo stanziamento a favore dell'ACN per la copertura degli eventuali oneri derivanti dall'attuazione della legge e la realizzazione degli scopi istituzionali ad essa assegnati. Un'ulteriore proposta prevede l'istituzione del Fondo per la Sicurezza Informatica, alimentato dalle risorse annualmente stanziate dalla legge di bilancio per un importo non inferiore all'1,2% degli investimenti nazionali lordi.

Appello al bipartisanismo sulla Cybersicurezza

In questo contesto di dibattito e proposte, viene lanciato un appello al bipartisanismo sulla Cybersicurezza, sottolineando l'importanza di affrontare questa sfida nell'interesse strategico del Paese. Si esprime altresi’ la speranza che gli emendamenti presentati vengano accolti, poiché mirano a garantire non solo nuove regole, ma anche le risorse necessarie per alzare effettivamente la guardia del sistema Paese, sempre più esposto ai cyber-attacchi.

Posizione del Governo sugli emendamenti

Il Sottosegretario alla Presidenza del Consiglio, Alfredo Mantovano, ha espresso la disponibilità del Governo ad accogliere emendamenti sia della maggioranza che dell'opposizione. Questa apertura potrebbe facilitare l'approvazione di alcune delle proposte di finanziamento presentate, rafforzando così l'efficacia del disegno di legge sulla cybersicurezza.

Conclusioni

Il disegno di legge sulla cybersicurezza nazionale rappresenta un passo importante per rafforzare le difese del Paese contro le minacce informatiche. Tuttavia, l'assenza di fondi dedicati potrebbe compromettere l'attuazione delle disposizioni previste. Gli emendamenti proposti mirano a colmare questa lacuna, garantendo gli investimenti necessari per supportare le amministrazioni pubbliche e le organizzazioni nell'adempimento degli obblighi imposti dalla legge.

Attraverso un approccio bipartisan e un'attenta valutazione delle proposte di finanziamento, il Parlamento italiano ha l'opportunità di trasformare il disegno di legge sulla cybersicurezza in uno strumento efficace e concreto per proteggere il Paese dalle crescenti minacce informatiche. Solo con adeguate risorse finanziarie sarà possibile tradurre le disposizioni legislative in azioni concrete e misure di sicurezza tangibili.

Cyber security

Contattaci per richiedere supporto e assistenza professionale sulla gestione della Sicurezza dei Dati, dell'applicazione delle regole del GDPR e la Cybersecurity

Ti coadiuveremo nella gestione dei dati dei cittadini e del Tuo Ente.

Sei alla ricerca di contenuti esclusivi, aggiornamenti regolari e risorse utili?

Non perdere l‘opportunità di ampliare la tua conoscenza nel settore privacy!