Last Updated on 7 Maggio 2025 by admin
La Legge 90/2024: Nuove Frontiere della Cybersicurezza in Italia
Introduzione
La crescente digitalizzazione dei servizi pubblici e privati ha reso la cybersicurezza una priorità nazionale. In risposta a questa esigenza, l’Italia ha promulgato la Legge 90/2024, intitolata “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”, entrata in vigore il 17 luglio 2024. Questa normativa rappresenta un passo significativo verso la protezione delle infrastrutture critiche e la lotta contro il cybercrime.
Obiettivi Principali della Legge
La Legge 90/2024 si propone di:
- Rafforzare la resilienza delle infrastrutture critiche, imponendo standard più elevati di sicurezza informatica.
- Introdurre obblighi di notifica degli incidenti informatici, per garantire una risposta tempestiva e coordinata agli attacchi.
- Inasprire le pene per i reati informatici, aggiornando il Codice Penale per affrontare le nuove minacce digitali.
- Potenziare il ruolo dell’Agenzia per la Cybersicurezza Nazionale (ACN), assegnandole compiti di supervisione e coordinamento.
Obblighi per la Pubblica Amministrazione e il Settore Privato
La legge impone specifici adempimenti sia alle Pubbliche Amministrazioni (PA) sia alle aziende operanti in settori critici:
- Notifica degli incidenti informatici: le PA e le aziende devono segnalare all’ACN qualsiasi incidente entro 24 ore dalla scoperta, fornendo un rapporto dettagliato entro 72 ore.
- Nomina di un Referente per la Cybersicurezza: ogni ente deve designare un responsabile per la sicurezza informatica, comunicandone i dati all’ACN.
- Istituzione di una struttura dedicata alla cybersicurezza: le organizzazioni devono creare un’unità interna per sviluppare politiche di sicurezza, gestire i rischi e monitorare le minacce.
Inasprimento delle Pene per i Reati Informatici
La Legge 90/2024 modifica il Codice Penale, introducendo pene più severe per reati come l’accesso abusivo a sistemi informatici e l’estorsione digitale. Queste misure mirano a dissuadere le attività criminali nel cyberspazio.
Criticità e Questioni Aperte
Nonostante gli intenti positivi, la legge presenta alcune criticità:
- Privacy e diritti fondamentali: l’estensione delle intercettazioni e l’allungamento dei tempi per le indagini preliminari sollevano preoccupazioni riguardo alla tutela della privacy.
- Compatibilità con il diritto europeo: l’introduzione di criteri di premialità per tecnologie sviluppate in Italia o in ambito europeo potrebbe entrare in conflitto con i principi di concorrenza e libero mercato dell’UE.
- Definizione dell’ambito di applicabilità: la legge fa riferimento a normative preesistenti, rendendo complessa l’interpretazione e l’applicazione uniforme delle disposizioni.
Conclusioni
La Legge 90/2024 rappresenta un passo significativo verso la protezione della sicurezza informatica nazionale. Tuttavia, la sua efficacia dipenderà dall’attuazione pratica delle disposizioni e dalla capacità delle istituzioni di bilanciare sicurezza, privacy e concorrenza. Sarà fondamentale monitorare l’applicazione della legge e apportare eventuali correttivi per garantire una cybersicurezza efficace e rispettosa dei diritti fondamentali.