REFERENTE PER LA CYBER SICUREZZA LEGGE 28/06/2024 n. 90 - INAE INSTITUTE FOR SCIENTIFIC RESEARCH - VENICE - ITALY
Menu principale:
- PERIZIA TECNICA ASSEVERATA INDUSTRIA 4.0 CREDITO DI IMPOSTA (TRANSIZIONE 4.0)
- TRANSIZIONE 5.0 CERTIFICAZIONE ENERGETICA 5.0
- PERIZE ASCENSORI & SCALE MOBILI NORME APPLICABILI
- PERIZIA TECNICA ASSEVERATA AGRICOLTURA 4.0 CREDITO DI IMPOSTA
- PERIZIA RIVALUTAZIONE BENI D'IMPRESA (DL 14/08/2020 N. 104-ART.110)
- PERIZIE ESTIMATIVE
- PERIZIA RISARCIMENTO DANNI AL BROKER INADEMPIENTE
- SICUREZZA INFORMATICA CYBER-SECURITY eCSR CERTIFICATO eACT EU GDPR
- ALERT SICUREZZA DATI SU PROCESSORI INTEL, AMD ARM - RISCHIO SICUREZZA
- REFERENTE PER LA CYBER SICUREZZA LEGGE 28/06/2024 n. 90
- NIS 2 CONSULENZA PUNTO DI CONTATTO REGISTRAZIONE COMPLIANCE
- PUNTO DI CONTATTO ACN AGENZIA PER LA CYBER SICUREZZA NAZIONALE T+39 3488255645
- AUDIT DI SISTEMA, PRODOTTO E PERSONALE
- MISTERY AUDIT (AUDIT INCOGNITO)
- AUDIT IMPORT/EXPORT E CERTIFICAZIONI: CONTROLLO DELLA SUPPLY CHAIN E ISPEZIONI PRODOTTI AGLI STANDARD DOGANALI
- ANALISI DATI ELETTRONICI DIGITAL FORENSIS FBI HELIX CAINE
- FIRE INVESTIGATION NFPA921
- LOTTA ALLA CONTRAFFAZIONE E ALLA CONCORRENZA SLEALE INVESTIGAZIONI IN MATERIA DI PROPRIETA' INTELLETTUALE
- RICERCA NUMERO CELLULARE LOCALIZZAZIONE CELLULARE ANDROIDE DEVICE MANAGER
- PREVENZIONE E CONTRASTO SPIONAGGIO INDUSTRIALE
- ANALISI DATI DA SATELLITE E AEREI
- ALTA FORMAZIONE
La Legge 28 giugno 2024, n. 90 ha introdotto un rilevante cambiamento nel panorama normativo italiano in materia di cybersicurezza, sancendo l'obbligo, per le pubbliche amministrazioni e per i soggetti operanti in settori critici, di nominare un Referente per la Cybersicurezza. Tale figura riveste un ruolo strategico nella gestione della sicurezza informatica, nonché nella comunicazione formale e operativa con l'Agenzia per la Cybersicurezza Nazionale (ACN), organo di riferimento a livello nazionale.
Secondo quanto previsto dall’articolo 1, comma 1 della Legge 90/2024, l’obbligo di nomina ricade su:
- Pubbliche amministrazioni centrali e locali;
- Società di trasporto pubblico urbano con bacino di utenza pari o superiore a 100.000 abitanti;
- Altri soggetti pubblici e privati rientranti nel perimetro delineato dalle direttive europee in materia di cybersicurezza (si veda, in particolare, la Direttiva NIS2)
NB: si raccomanda di leggere il testo della legge e di contattarci senza impegno nel caso di dubbi
Link >>> testo della legge
A partire dal 13 gennaio 2025, i soggetti sopra indicati sono tenuti a garantire la piena aderenza ai requisiti della legge, compresa la tempestiva nomina del Referente per la Cybersicurezza. Questa figura deve possedere specifiche e comprovate competenze professionali in ambito informatico e di sicurezza cibernetica. Qualora l’amministrazione non disponga di personale interno adeguatamente qualificato, è ammessa la nomina di un dipendente di altra pubblica amministrazione, previa autorizzazione dell’ente di appartenenza.
La nomina deve essere comunicata all’ACN attraverso PEC, allegando la documentazione prevista, inclusi l’atto di nomina e l’apposito modulo firmato digitalmente dal referente stesso.
La responsabilità affidata al Referente per la Cybersicurezza non è meramente formale: essa comporta la pianificazione, l’attuazione e il monitoraggio di tutte le misure necessarie per:
- rilevare e contrastare minacce informatiche;
- estendere e aggiornare le misure di protezione;
- garantire la formazione continua del personale;
- gestire le relazioni con le autorità competenti;
- rispondere tempestivamente agli incidenti;
- assicurare la conformità a un quadro normativo in continua evoluzione (DORA, NIS2, GDPR, ecc.).
L’approccio richiesto è proattivo e strategico, fondato su un’attenta valutazione del rischio e su una pianificazione a medio-lungo termine.
INAE: partner tecnico e strategico per l’adeguamento normativo
In un contesto normativo tanto articolato quanto impegnativo, il supporto di realtà altamente specializzate come INAE (Istituto Nazionale per l’Adeguamento Elettronico) assume un valore fondamentale. Affidarsi esclusivamente a tecnici o operatori IT privi di un’inquadratura normativa può infatti risultare inefficace o addirittura controproducente rispetto agli obiettivi di sicurezza e compliance.
INAE, grazie alla sua esperienza pluriennale e a un team multidisciplinare di esperti in diritto delle tecnologie, cybersecurity e governance pubblica, affianca gli enti pubblici e i soggetti obbligati nell’adempimento puntuale della Legge 90/2024.
Tra i principali ambiti d’intervento di INAE si segnalano:
- Consulenza normativa specialistica, finalizzata a una corretta interpretazione delle disposizioni legislative;
- Supporto nella predisposizione e formalizzazione degli atti di nomina, compresi gli allegati da trasmettere all’ACN;
- Analisi del rischio e assessment della postura di sicurezza informatica;
- Definizione di piani d’azione personalizzati, orientati all’adeguamento infrastrutturale e procedurale;
- Formazione e aggiornamento del personale, in linea con gli standard europei;
- Implementazione di soluzioni tecnologiche avanzate, integrate in architetture di sicurezza robuste e resilienti.
L’evoluzione normativa imposta dalla Legge 90/2024 rappresenta non solo un obbligo giuridico, ma anche un’opportunità strategica per rafforzare la resilienza delle organizzazioni pubbliche e private. In tale scenario, la collaborazione con enti esperti come INAE consente non solo di garantire il rispetto della legge, ma anche di trasformare la conformità in un vantaggio competitivo e gestionale, capace di migliorare l’efficienza, la trasparenza e la sicurezza dell’intero sistema informativo.
Per maggiori informazioni contattaci al + 39 331 327 04642 oppure +39 348 82 55 645
INAE -VENICE - ITALY
+ 39 348 82 55 645 >>>> CALL FREE
+39 331 327 0642
clicca icona e scrivi un whatsapp