Cybersicurezza e reati informatici, la nuova legge in Gazzetta

Pubblicat in Gazzetta la Legge 28 giugno 2024 n. 90 riguardante il rafforzamento della cybersicurezza nazionale e la gestione dei reati informatici.

Rafforzamento della cybersicurezza e resilienza delle pubbliche amministrazioni

Il Capo I della legge introduce misure per aumentare la capacità di protezione e risposta a emergenze cibernetiche.

Tra le novità si segnala:

• Introduzione dell'obbligo di segnalazione: Le pubbliche amministrazioni sono ora obbligate a segnalare incidenti informatici all'Agenzia per la cybersicurezza nazionale entro 24 ore dall'accaduto.
• Collaborazione rafforzata: La legge prevede incontri regolari del Nucleo per la cybersicurezza con partecipanti da vari ministeri e rappresentanti della Banca d'Italia, per discutere questioni di sicurezza nazionale.
• Creazione del Centro nazionale di crittografia: Nuova struttura dedicata al rafforzamento della sicurezza dei dati tramite avanzate tecniche di crittografia.
• Linee guida obbligatorie sulla crittografia: Istituzioni pubbliche devono ora conformarsi alle linee guida sulla crittografia stabilite dall'Agenzia per la cybersicurezza e dall'Autorità garante per la protezione dei dati personali.

Prevenzione e contrasto dei reati informatici

Queste le principali novità:

• Inasprimento delle pene: Modifiche al codice penale introducono pene più severe per reati informatici, come per l'estorsione  mediante reati informatici di cui al novellato articolo 629 c.p..
• Estensione delle intercettazioni speciali: La legge estende le norme sulle intercettazioni, precedentemente limitate alla criminalità organizzata, ai reati informatici qualora siano commessi in danno di sistemi informatici o telematici di interesse militare o comunque di interesse pubblico.
• Misure di protezione estese: Introduzione di benefici penitenziari e misure di protezione per coloro che collaborano con la giustizia in casi di reati informatici.