Ordine del Giorno n. G8.100 al DDL n. 1143
Azioni disponibili
G8.100
Accolto
Il Senato,
premesso che:
l'articolo 8 istituisce per le pubbliche amministrazioni, dove non sia già presente, la struttura preposta alle attività di cybersicurezza;
il provvedimento in esame predispone l'istituzione del referente per la cybersicurezza, unico punto di contatto delle amministrazioni coinvolte con l'Agenzia per la cybersicurezza nazionale;
il suddetto referente viene individuato in ragione di specifiche professionalità e competenze possedute in materia nel caso in cui all'interno dei soggetti di cui all'articolo 1, comma 1, del decreto in fase di conversione: nel caso in cui non vi siano dipendenti con tali requisiti potrà essere incaricato il dipendente di un'altra pubblica amministrazione previa autorizzazione da parte dell'amministrazione di appartenenza ai sensi dell'art. 53 del decreto legislativo n. 165 del 2001 e nell'ambito delle risorse disponibili a legislazione vigente senza determinare nuovi o maggiori oneri per la finanza pubblica;
tale disposizione appare incompleta nella parte in cui non prende in considerazione le figure del responsabile per la transizione digitale e della protezione dei dati, figure che come noto assolvono a compiti fondamentali per garantire e tutelare principi che vasta eco trovano sia a livello europeo che a livello nazionale;
impegna il Governo:
a specificare che le pubbliche amministrazioni centrali, sul piano della cybersicurezza, devono adottare modelli organizzativi che prevedano il coinvolgimento e la collaborazione costanti e diretti del Responsabile per la transizione digitale e il Responsabile della protezione dei dati, come definiti rispettivamente dall'articolo 17 del decreto legislativo 7 marzo 2005, n. 82 e dall'articolo 37 del regolamento europeo 2016/679.