Corso di sicurezza personale e responsabilità sociali

Con il decreto 4 giugno 2024, il ministero delle Infrastrutture ha istituito il corso di sicurezza personale e responsabilità sociali (personal safety and social responsability), diretto a soddisfare i requisiti minimi obbligatori per l’addestramento di base per tutte le persone impiegate o arruolate per i servizi a bordo di una nave. Corso di sicurezza personale e responsabilità sociali

(Gazzetta Ufficiale n. 136 del 12 giugno 2024)

Il presente decreto istituisce il corso di sicurezza personale e responsabilita’ sociali (Personal Safety and Social Responsabilities), diretto a soddisfare i requisiti minimi obbligatori per l’addestramento di base per tutte le persone impiegate o arruolate per i servizi a bordo di una nave, in conformita’ alla regola VI/1 dell’annesso alla Convenzione STCW ’78 nella sua versione aggiornata, in conformita’ alla sezione A-VI/1, paragrafo 2.1.4 del codice STCW.

Il presente decreto si applica:

a) Ai lavoratori marittimi italiani:
1. Iscritti nelle matricole della gente di mare;
2. Destinati ad imbarcare a seguito di dichiarazione rilasciata da societa’ appaltatrici di servizi di bordo ai sensi dell’art. 17 della legge n. 856/1986;
b) Ai piloti dei porti;
c) Al personale speciale;
d) Al personale industriale in alternativa ai requisiti di formazione di cui al paragrafo 5.5 delle raccomandazioni per la formazione e la certificazione del personale sulle unita’ mobili offshore (risoluzione A.1079(28)) o Parte III regola 1 del Codice internazionale per il trasporto di personale industriale (risoluzione MSC.527(106)) o standard di formazione industriale, come quelli della Global Wind Organization (GWO), Offshore Petroleum Industry Training Organization (OPITO) o Basic Offshore Safety Induction and Emergency Training (accreditata da OPITO);
e) Ai lavoratori marittimi di Stati membri dell’Unione europea ed a quelli di Paesi terzi titolari di un certificato rilasciato da uno Stato membro dell’Unione europea o da un Paese terzo con il quale le Autorita’ competenti di cui all’art. 3 hanno stipulato un accordo di reciproco riconoscimento come definito dal decreto legislativo n. 71/2015.

2. E’ facoltativa la frequenza del corso per i fini di cui all’art. 12, comma 7, del decreto legislativo 27 luglio 1999, n. 271.

Corso di sicurezza personale e responsabilità sociali
download

Accordo formazione 2024, realtà virtuale, cybersicurezza, Registro carico e scarico

Tutti i servizi banca dati e download sono rigorosamente gratuiti.
Il Portale

News sicurezza, ambiente, qualità,  E-learning, Formazione,  Competenze. Newsletter 22 del 19 Giugno 2024

Accordo formazione 2024, realtà virtuale, cybersicurezza, Registro carico e scarico.

In caso di difficoltà  nel recupero credenziali, non esiti a inviare una mail a mail@portaleconsulenti.it.

Ricordiamo che l’accesso al Portale è Gratuito per l’utilizzo dell’intera Banca Dati.


Interpello formazione realtà virtuale

Min.Lavoro: utilizzo della realtà virtuale come metodo di apprendimento e di verifica dei percorsi formativi.  Interpello n. 3/2024. Ministero del Lavoro Interpello ai sensi dell’articolo 12 decreto legislativo 9 aprile …LEGGI TUTTO


Sonno, salute e sicurezza anche sul lavoro

Sonno, salute e sicurezza anche sul lavoro: giocare, sperimentare e imparare con Sleep-Ro@d. INAIL 2024. L’incidentalità stradale rappresenta un problema di sanità pubblica e di sicurezza e salute sul lavoro. …LEGGI TUTTO


Lavoratori potenzialmente esposti alla polvere di legno

Aggiornamento della stima dei lavoratori potenzialmente esposti alla polvere di legno duro in Italia. INAIL 2024 La polvere di legno duro è classificata, a livello comunitario europeo, quale agente cancerogeno …LEGGI TUTTO


Posta elettronica nel contesto lavorativo

Provvedimento del 6 giugno 2024 – Documento di indirizzo. Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati [10026277]. Garante Privacy Nell’ambito di …LEGGI TUTTO


Direttiva NIS2 cybersicurezza

Dal Consiglio dei Ministri del 10 giugno 2024 il via libera del Governo al Decreto di recepimento della Direttiva “NIS2” direttiva (UE) 2022/2555, che dovrebbe assicurare un livello comune ed …LEGGI TUTTO


Accordo stato regioni 2024

Accordo Stato Regioni 2024 formazione sicurezza. bozza dell’accordo. Uscita possibile settembre 2024. Accordo finalizzato alla individuazione della durata e dei contenuti minimi dei percorsi formativi in materia di salute e sicurezza. Ai sensi dell’articolo 37, comma 2, del d.lgs. n. 81/2008, così come modificato dalla legge n. 215 del 2021, è necessario procedere all’accorpamento, alla rivisitazione e alla modifica degli accordi attuativi del d.lgs. n. 81/2008 in materia di formazione in modo da garantire: …LEGGI TUTTO


La gestione del Registro cronologico di carico e scarico

Manuale per la gestione del Registro cronologico di carico e scarico tramite il servizio di supporto. Rentri 2024 È disponibile il manuale con le istruzioni che gli operatori devono seguire, in ambiente … LEGGI TUTTO


Garante Privacy per gli IRCCS

Cosa sono gli IRCCS? Come possono utilizzare i dati personali raccolti per la cura dei pazienti per finalità di ricerca? A quali adempimenti sono tenuti in base al Codice privacy? …LEGGI TUTTO


Bandi, Sovraccarico biomeccanico, PNRR Linee Guida, Decreto coesione

News sicurezza, ambiente, qualità,  E-learning, Formazione,  Competenze. Newsletter 21 del 12 Giugno 2024 Bandi, Sovraccarico biomeccanico, PNRR Linee Guida, Decreto coesione. In caso di difficoltà  nel recupero credenziali, non esiti …LEGGI TUTTO


Inoltre siamo alla ricerca di writer editor che vogliono collaborare con il PortaleConsulenti. Scopri di più

Gruppo linkedin del Portale Consulenti

Ad ogni modo, Cliccando sul link del gruppo potrai ricevere le notifiche direttamente da Linkedin ed essere aggiornato costantemente sulle novità  in ambito HSE sicurezza ambiente qualità  E-learning

Accordo formazione 2024, realtà virtuale, cybersicurezza, Registro carico e scarico.

Interpello formazione realtà virtuale

Min.Lavoro: utilizzo della realtà virtuale come metodo di apprendimento e di verifica dei percorsi formativi.  Interpello n. 3/2024. Ministero del Lavoro Interpello ai sensi dell’articolo 12 decreto legislativo 9 aprile 2008, n. 81 e successive modificazioni. Quesito “per l’utilizzo della realtà virtuale come metodo di apprendimento e di verifica finale dei percorsi formativi e di aggiornamento obbligatori ex art. 37 comma 2 del decreto legislativo del 9 aprile 2008 n. 81 e s.m.i.”. Seduta della Commissione del 23 maggio 2024. Interpello formazione realtà virtuale

La Commissione per gli interpelli in materia di salute e sicurezza del Ministero del Lavoro ha pubblicato l’interpello n. 3 del 23 maggio 2024 (pubblicato sul sito il 18 giugno 2024), con il quale ha fornito, all’Università degli Studi di Siena, una risposta al seguente quesito:

«Si chiede la possibilità di utilizzare la realtà virtuale come metodo di apprendimento e dell’efficacia dei percorsi formativi e di aggiornamento obbligatori in materia di salute e sicurezza nei luoghi di lavoro ex art. 37 del decreto legislativo del 9 aprile  2008 n. 81 anche a fronte di quanto previsto dal decreto legge 146/2021 “Decreto Fiscale” che ha modificato lo stesso articolo relativamente alla verifica finale di apprendimento dei percorsi formativi e la verifica di efficacia della formazione durante l’attività lavorativa. Tale richiesta potrebbe anche rispondere alle nuove indicazioni dell’art. 20 del decreto-legge del 30 aprile 2022 n. 36, in cui i dispositivi di visione immersiva e realtà aumentata vengono indicati come possibili strumenti per il contrasto del fenomeno infortunistico nell’esecuzione del Piano nazionale di ripresa e resilienza e per il miglioramento degli standard di salute e  sicurezza sui luoghi di lavoro».


SCARICA INTERPELLO

Interpello formazione realtà virtuale. utilizzo realtà virtuale come metodo di apprendimento e di verifica finale dei percorsi formativi
download

tanto premesso, la Commissione ritiene che, nelle more dell’adozione del nuovo Accordo ai sensi dell’articolo 37, comma 2, del decreto legislativo n. 81 del 2008, le modalità di erogazione della formazione e le metodologie di insegnamento/apprendimento debbano essere ricondotte nell’ambito degli Accordi richiamati in premessa, attualmente vigenti in materia; in particolare, si rinvia a quanto previsto dal citato Accordo del 21 dicembre 2011, Allegato A, punto 3.

formazione realtà virtuale

Sonno, salute e sicurezza anche sul lavoro

Sonno, salute e sicurezza anche sul lavoro: giocare, sperimentare e imparare con Sleep-Ro@d. INAIL 2024. L’incidentalità stradale rappresenta un problema di sanità pubblica e di sicurezza e salute sul lavoro. Oltre il 90% degli incidenti stradali è legato ad errori umani (condizione psico-fisica, vigilanza e comportamenti errati).

INCIDENTALITÀ STRADALE: LAVORO, SALUTE E SICUREZZA

L’incidentalità stradale rappresenta un fenomeno rilevante di sanità pubblica e salute e sicurezza sul lavoro. Gli ultimi dati, infatti, sugli incidenti e infortuni stradali mostrano che, anche a seguito di una netta ripresa della mobilità conseguente alla riduzione delle misure di contenimento della pandemia, si registra, nel complesso, un incremento del fenomeno dell’incidentalità stradale anche lavoro correlata. In generale, in Italia nel 2022, rispetto all’anno precedente, i morti sulle strade sono aumentati del 9,9% così come il numero di incidenti e feriti (+9,2%).

Il tasso di mortalità stradale è passato da 48,6 a 53,6 morti ogni milione di abitanti (tra il 2021 e il 2022), mentre era pari al 53,1 nel 2019. Gli incidenti stradali lavoro correlati costituiscono, inoltre, una delle principali cause di morte per infortunio sul lavoro.

Sebbene manchi, nell’Unione europea, un monitoraggio sistematico dei decessi stradali e degli infortuni gravi legati al lavoro, si stima che tra il 40 e il 60% di tutti gli incidenti sul lavoro con morte siano incidenti stradali avvenuti durante l’utilizzo della strada per lavoro e durante il percorso casa-lavoro-casa. I dati di letteratura mostrano che la maggior parte degli incidenti sul lavoro non sono fondamentalmente diversi nella loro struttura causale da qualsiasi altro tipo di incidente stradale.

SONNO, SALUTE E LAVORO

Il sonno nella maggior parte degli esseri umani occupa tra il 20% e il 40% della giornata e rappresenta un insieme di diversificati processi fisiologici regolati da numerosi fattori.

Negli ultimi decenni numerosi studi sono stati condotti sui meccanismi neurobiologici del sonnoveglia, con lavori nel campo della genetica/genomica, e sui meccanismi molecolari di regolazione dell’alternanza sonno-veglia.

Tuttavia, il fenomeno del sonno esiste al di fuori del nucleo e della membrana della cellula: il sonno è infatti un prerequisito biologico per la vita umana, insieme al cibo, all’acqua e all’aria.

Come il consumo di cibo e diversamente dalla respirazione dell’aria, il raggiungimento di questo bisogno richiede che l’individuo si predisponga con comportamenti volitivi.

Sebbene molti di questi comportamenti siano guidati geneticamente e intra-personalmente (ad esempio, la maggior parte delle persone preferisce dormire la notte e la maggior parte degli esseri umani quando dorme assume una postura sdraiata), esiste ancora molta variabilità nei comportamenti e nelle pratiche del sonno.

Per questo motivo, il sonno è anche socialmente guidato, dettato dall’ambiente anche di lavoro e soggetto a fattori interpersonali e sociali.


Sonno, salute e sicurezza anche sul lavoro: giocare, sperimentare e imparare con Sleep-Ro@d. INAIL 2024. L’incidentalità stradale. Scarica.
download

Lavoratori potenzialmente esposti alla polvere di legno

Aggiornamento della stima dei lavoratori potenzialmente esposti alla polvere di legno duro in Italia. INAIL 2024

La polvere di legno duro è classificata, a livello comunitario europeo, quale agente cancerogeno (direttiva 2004/37/CE). Recentemente, sulla base delle informazioni registrate nella banca dati SIREP, è stata effettuata una stima dei lavoratori potenzialmente esposti a tale agente nei settori di attività economica a maggior rischio. L’obiettivo è revisionare la stima con dati aggiornati al 2023.

In Inail è istituito un sistema informativo per la raccolta e la gestione dei dati sulle esposizioni professionali ad agenti cancerogeni, denominato SIREP (Sistema Informativo Registro Esposizioni Professionali), progettato e sviluppato in riferimento ai dispositivi di legge che regolamentano l’obbligo di tenuta e trasmissione del registro di esposizione (art. 243, d.lgs. 81/2008 e s.m.i.).

La polvere di legno duro è classificata, a livello comunitario europeo, come agente noto per gli effetti cancerogeni sulla salute umana, sulla scorta di solide evidenze scientifiche.

Ai sensi del Titolo IX del d.lgs. 81/2008, la legislazione italiana, in recepimento delle direttive comunitarie, impone la valutazione dell’esposizione professionale a polveri
di legno e il mantenimento e controllo, tramite monitoraggio ambientale, del rispetto del valore limite di esposizione professionale (VLEP) previsto dall’allegato XLIII. La Direttiva UE 2017/2398, ha riconosciuto l’esposizione a polvere di legno duro come causa, in tutta l’Unione europea, di malattie, inclusi tumori nasali e nasosinusali, e ha previsto l’abbassamento da 5 a 3 mg/m3 fino al 17 gennaio 2023, e, successivamente, a 2 mg/m3, del VLEP. Ha stabilito, inoltre, di applicare tale limite a tutte le polveri di legno presenti in miscela, vista l’estrema diffusione di esposizioni miste di legno duro e tenero. Il termine “legno duro”, tradotto dall’inglese hardwood, fa riferimento principalmente alla tipologia di legno, e annovera, tra i principali, l’acero, l’ontano, la betulla, l’hickory, e il faggio bianco.

La riduzione del VLEP avrà sicuramente un impatto importante in termini di benefici sanitari connessi all’esposizione professionale a polvere di legno duro.

RIFERIMENTI NORMATIVI

UNI EN 981:1994

Atmosfera nell’ambiente di lavoro – Definizione delle frazioni granulometriche per la misurazione delle particelle aerodisperse.

Direttiva (UE) 2017/2398

Direttiva che modifica la dir. 2004/37/CE sulla protezione dei lavoratori contro i rischi derivanti da un’esposizione ad agenti cancerogeni o mutageni durante il lavoro (G.U. UE L 345/87, 27/12/2017).

Decreto legislativo 9 aprile 2008, n. 81

Attuazione dell’articolo 1, legge 3 agosto 2007, n. 123, in materia di tutela della salute e della sicurezza nei luoghi di lavoro (G.U. Serie Generale n. 101, 30/04/2008 – Suppl. Ordinario n. 108).

Decreto legislativo 25 febbraio 2000, n. 66

Attuazione delle direttive 97/42/ce e 1999/38/CE che modificano la direttiva 90/394/CEE, in materia di protezione dei lavoratori contro i rischi derivanti da esposizione ad agenti cancerogeni o mutageni durante il lavoro (G.U. Serie Generale n. 70, 24/03/2000).

Aggiornamento della stima dei lavoratori potenzialmente esposti alla polvere di legno duro in Italia. INAIL 2024. Scarica download.
download

Posta elettronica nel contesto lavorativo

Provvedimento del 6 giugno 2024 – Documento di indirizzo. Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati [10026277]. Garante Privacy

Nell’ambito di accertamenti condotti dal Garante con riguardo ai trattamenti di dati personali effettuati nel contesto lavorativo è emerso il rischio che programmi  e servizi informatici per la gestione della posta elettronica, anche qualora commercializzati da fornitori in modalità cloud, possano raccogliere per impostazione predefinita, in modo preventivo e generalizzato, i metadati relativi all’utilizzo degli account di posta elettronica in uso ai dipendenti, conservando gli stessi per un esteso arco temporale.  Nel seguito del documento si farà riferimento alternativamente ai “metadati di posta elettronica” o “log di posta elettronica”.

I metadati cui fa riferimento il presente documento di indirizzo, sottoposto a consultazione pubblica, corrispondono tecnicamente alle informazioni registrate nei log generati dai sistemi server di gestione e smistamento della posta elettronica (MTA = Mail Transport Agent) e dalle postazioni nell’interazione che avviene tra i diversi server interagenti e, se del caso, tra questi e i client (le postazioni terminali che effettuano l’invio dei messaggi  e che consentono la consultazione della corrispondenza in entrata accedendo ai mailbox elettroniche, definite negli standard tecnici quali MUA – Mail User Agent).

Tali informazioni relative alle operazioni di invio e ricezione e smistamento dei messaggi possono comprendere gli indirizzi email del mittente e del destinatario, gli indirizzi IP dei server o dei client coinvolti nell’instradamento del messaggio, gli orari di invio, di ritrasmissione o di ricezione, la dimensione del messaggio, la presenza e la dimensione di eventuali allegati e, in certi casi, in relazione al sistema di gestione del servizio di posta elettronica utilizzato, anche l’oggetto del messaggio spedito o ricevuto.

I metadati cui ci si riferisce nel presente documento (sia quelli di origine prettamente tecnica sia quelli, come il campo “Oggetto”, determinati dagli utenti) presentano la caratteristica di essere registrati automaticamente dai sistemi di posta elettronica, indipendentemente dalla percezione e dalla volontà dell’utilizzatore.

Gli stessi metadati come qui intesi non vanno in alcun modo confusi con le informazioni contenute nei messaggi di posta elettronica nella loro “body-part” (corpo del messaggio) o anche in essi integrate –  ancorché talvolta non immediatamente visibili agli utenti dei software “client” di posta elettronica (i cosiddetti MUA – Mail User Agent)  – a formare il cosiddetto envelope, ovvero l’insieme delle intestazioni tecniche strutturate che documentano l’instradamento del messaggio, la sua provenienza e altri parametri tecnici. Le informazioni contenute nell’envelope, ancorché corrispondenti a metadati registrati automaticamente nei log dei servizi di posta, sono inscindibili dal messaggio di cui fanno parte integrante e che rimane sotto l’esclusivo controllo dell’utente (sia esso il mittente o il destinatario dei messaggi).

Pertanto, le indicazioni contenute nel documento relativamente ai tempi di conservazione dei metadati come sopra definiti non riguardano i contenuti dei messaggi di posta elettronica (né le informazioni tecniche che ne fanno comunque parte integrante) che rimangono nella disponibilità dell’utente/lavoratore, all’interno della casella di posta elettronica attribuitagli.

Il presente documento non reca prescrizioni né introduce nuovi adempimenti a carico dei titolari del trattamento ma intende offrire una ricostruzione sistematica delle disposizioni applicabili in tale specifico ambito, alla luce di talune precedenti decisioni dell’Autorità, al solo fine di richiamare l’attenzione su alcuni punti di intersezione tra la disciplina di protezione dei dati e le norme che stabiliscono le condizioni per l’impiego degli strumenti tecnologici nei luoghi di lavoro.

In questa prospettiva l’Autorità intende altresì fornire ai datori di lavoro indicazioni in ordine alla possibilità di trattare tali informazioni per consentire il corretto funzionamento e il regolare utilizzo del sistema di posta elettronica, comprese le essenziali garanzie di sicurezza informatica, senza necessità di attivare la procedura di garanzia prevista dall’art. 4, comma 1, l. 20/5/1970, n. 300, espressamente richiamata dall’art. 114 del Codice.

Stante la natura orientativa del documento di indirizzo, dallo stesso non discendono nuovi adempimenti o responsabilità.

Alla luce delle osservazioni e delle proposte pervenute al Garante nell’ambito della consultazione pubblica cui il presente documento è stato sottoposto (provv. del 22 febbraio 2024, n. 127, doc. web n. 9987885; Gazzetta Ufficiale n. 64 del 16 marzo 2024), sono state apportate alcune modifiche e integrazioni al presente documento di indirizzo anche con riferimento ai criteri che possano orientare le scelte dei datori di lavoro nell’individuazione dell’eventuale periodo di conservazione dei predetti log, ai fini dell’applicazione dell’eccezione contenuta nell’art. 4, comma 2, della l. 20 maggio 1970, n. 300 rispetto alla regola di cui al comma 1, per assicurare il corretto funzionamento e il regolare utilizzo del sistema di posta elettronica, comprese le essenziali garanzie di sicurezza informatica. Sono stati, inoltre, forniti chiarimenti in merito all’ambito oggettivo di applicazione del documento, anche indicando la definizione di metadato, e alla natura del documento. Infine, è stata richiamata l’attenzione dei fornitori dei servizi di posta elettronica sulla necessità di tenere in considerazione del diritto alla protezione dei dati conformemente allo stato dell’arte, già in fase di progettazione di servizi e prodotti.


Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati. garante Privacy
download

Direttiva NIS2 cybersicurezza

Dal Consiglio dei Ministri del 10 giugno 2024 il via libera del Governo al Decreto di recepimento della Direttiva “NIS2” direttiva (UE) 2022/2555, che dovrebbe assicurare un livello comune ed elevato di cybersicurezza in Europa.

Il 18 ottobre 2024 scade infatti il termine per il recepimento delle nuove regole europee sulla sicurezza delle reti entrate in vigore formalmente nel 2023 ma operative dal 2024. La Direttiva NIS 2 sostituirà potenziandolo, le regole del primo pacchetto di norme sulla Cybersicurezza della vecchia Direttiva NIS, datate 2016 e non più adeguate alle tante e nuove minacce informatiche europee.

Che cos’è la direttiva NIS2?

La direttiva NIS2 fornisce una normativa a livello dell’UE sulla cybersicurezza. La NIS2 è un aggiornamento della versione precedente della direttiva NIS (Network and Information Security). Il suo obiettivo è creare un comune livello di cybersicurezza in tutti gli Stati membri dell’Unione europea. Come il GDPR (General Data Protection Regulation), la direttiva NIS2 si propone di armonizzare le misure e gli approcci negli Stati membri dell’UE per proteggere le infrastrutture digitali, in questo caso, le best practice per affrontare il crescente assalto di attacchi informatici.

Contesto della conformità alla NIS2

Gli attacchi informatici come i ransomware e le violazioni dei dati hanno un impatto crescente sulle organizzazioni e sulle imprese in tutta l’UE. L’ENISA, l’agenzia dell’Unione europea per la cybersicurezza , ha pubblicato un rapporto sul panorama delle minacce avvertendo che nuove forme di phishing e di exploit zero-day vengono utilizzati in modo efficace per attaccare organizzazioni in tutta l’UE. Con un ampio campo di applicazione, la NIS2 mira a migliorare la cybersicurezza in “entità essenziali e importanti” all’interno di settori critici, come energia, retail, trasporti, banche, sanità, pubblica amministrazione, ecc. La direttiva riguarda anche la sicurezza della supply chain e dei fornitori di servizi a livello transfrontaliero.

L’Italia alle prese con la Nis2: la governance

Prima di tutto, viene confermato il ruolo assolutamente centrale dell’ACN, in continuità con la linea tenuta finora e quindi anche valorizzando gli investimenti fatti nell’Agenzia. Rimane, come previsto dalla Legge delega, un ruolo di settore per i Ministeri.
Viene assunto un ruolo più specifico invece dal Ministero della Difesa, in particolare per quanto concerne la gestione delle crisi informatiche, laddove riguardino temi di difesa e sicurezza militare dello Stato, ad evidenziare come i temi di cyberwar siano ormai tutt’altro che irrealistici.
Viene anche istituito in via permanente un Tavolo per l’attuazione della disciplina NIS, con il coinvolgimento di diversi portatori di interesse, che dovrà, fra l’altro, formulare proposte e pareri per l’adozione di iniziative, linee guida o atti di indirizzo.

Il supporto ai soggetti in perimetro e responsabilità

Il testo dedica poi spazio al supporto che dovrà essere dato ai soggetti in perimetro, particolarmente dallo CSIRT; dato che l’obiettivo della Direttiva NIS2 è garantire un comune elevato livello di cybersicurezza, è importante confermare che il ruolo dello CSIRT e dell’ACN è prima di tutto di collaborare con i soggetti in perimetro nel raggiungimento di questo obiettivo.

Passando a quanto impatta direttamente i soggetti in perimetro, si conferma il tema della responsabilità diretta degli organi di gestione, in particolare si conferma che gli organi di amministrazione e gli organi direttivi dei soggetti essenziali e importanti approvano le modalità di implementazione delle misure di gestione dei rischi e sono responsabili delle violazioni a questa norma.


CYBERSICUREZZA NELL’UNIONE EUROPEA

Recepimento della direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cybersicurezza nell’Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148 (DIRETTIVA NIS2) – ESAME PRELIMINARE (schema di Decreto legislativo)
Il Consiglio dei ministri, su proposta su proposta del Presidente Giorgia Meloni, e del Ministro per gli Affari Europei, il Sud, le Politiche di Coesione e il Pnrr, Raffaele Fitto, ha approvato un decreto legislativo relativo al recepimento della direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cybersicurezza nell’Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148 (DIRETTIVA NIS2).

Lo schema in esame è volto a recepire la direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cybersicurezza nell’Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148

La direttiva (UE) 2022/2555 risponde all’esigenza di rafforzare la resilienza e la sicurezza delle reti e dei sistemi informativi nell’UE. Le principali novità introdotte sono:

l’ampliamento dell’ambito soggettivo di applicazione della disciplina;
distinzione tra “soggetti essenziali” e “soggetti importanti” re l’adozione di un criterio dimensionale per la loro individuazione;
la razionalizzazione dei requisiti minimi di sicurezza e delle procedure di notifica obbligatoria;
l’adozione di un approccio “multirischio”;
la regolamentazione della divulgazione coordinata delle vulnerabilità (CVD) e le specifiche funzioni di coordinamento attribuite agli CSIRT nazionali;
l’implementazione delle misure di cooperazione, al fine di sostenere la gestione coordinata a livello operativo degli incidenti e delle crisi di cybersicurezza su vasta scala.

La nuova direttiva esclude dall’ambito di applicazione i soggetti operanti in settori quali la sicurezza nazionale, la pubblica sicurezza o la difesa, il contrasto, comprese la prevenzione, le indagini, l’accertamento e il perseguimento dei reati, Parlamenti e banche centrali. Il capo relativo alla vigilanza e alle sanzioni non si applica agli organi Costituzionali e di rilievo costituzionale.

In materia di cooperazione, introduce il Gruppo di Cooperazione NIS2.

Prevede uno specifico apparato sanzionatorio, più severo e armonizzato a livello europeo, allo scopo di garantire una maggiore uniformità e deterrenza in tutta l’UE. Le sanzioni sono adeguate alle previsioni di cui alla direttiva e prevedono sanzioni amministrative pecuniarie fino a 10.000.000 di euro.