Ces derniers temps, le Cybersécurité est devenu un priorité mondiale, suscitant une inquiétude croissante également en Italie. Il arrive donc jeudi sur la table du Conseil des ministres. Projet de loi sur la cybersécurité.
La législation vise à établir un cadre réglementaire plus défini pour l'intelligence artificielle et la sécurité informatique, dans le but d'introduire des sanctions plus sévères pour contrer les cyberattaques, notamment celles liées à la violation de données informatiques.
La premier essai prévoit des sanctions plus sévères pour les pirates informatiques, avec des peines d'emprisonnement pouvant aller jusqu'à 10 ans, des amendes pour ceux qui ne signalent pas les cyberattaques, puis des sanctions pour les administrations publiques qui ne respectent pas les indications, un système judiciaire plus impliqué et enfin, une plus grande coordination entre Agence de renseignement et de cybersécurité (ACN).
Voyons en détail les points clés contenus dans l'avant-projet de loi.
Des sanctions plus sévères pour les pirates
Le projet de loi propose un important des sanctions plus sévères pour les pirates ou pour ceux qui accèdent illégalement aux systèmes informatiques. La peine actuelle (de 1 à 5 ans) serait doublée pour atteindre une fourchette comprise entre 2 et 10 ans. Les amendes peuvent atteindre jusqu'à douze ans d'emprisonnement dans cas de dommages graves au système. Des concessions et des réductions de pénalités sont accordées aux pirates informatiques qui se « repentent » et choisissent de collaborer avec les autorités. Les sanctions pourraient être réduites de moitié à deux tiers pour ceux qui contribuent activement à prévenir de nouvelles conséquences pénales en aidant les autorités policières ou judiciaires à rassembler des preuves ou à récupérer les produits du crime.
Étroit même pour ceux qui posséder ou fournir des programmes malveillants pour les systèmes informatiques, ils risquent un peine maximale de 2 ans d'emprisonnement et une amende à partir de 10.329 XNUMX euros.
Obligation de signaler les attaques
L'obligation naît également signaler les cyberattaques 24 quelques heures dès leur apparition. Les administrations publiques, y compris les organismes centraux, régionaux et municipaux, les autorités sanitaires locales et les entreprises locales de transports publics, seront tenues de signaler rapidement les cyberattaques dès qu'elles auront connaissance des incidents (article 8 du projet de loi).
Il rispetto mancato de cette règle pourrait déclencher inspections par l’Agence de Cybersécurité. En cas de défaut persistant de notification, Y des sanctions sont prévues des sommes pécuniaires allant de 25.000 125.000 à XNUMX XNUMX euros.
De même, des sanctions seront appliquées aux administrations publiques qui ne respectent pas les indications de l'Agence concernant les vulnérabilités auxquelles elles sont exposées. Les acteurs signalés devront également désigner une personne de contact pour la cybersécurité (article 13).
Une justice plus impliquée
Une autre innovation qui sera introduite par le projet de loi est un une plus grande implication du pouvoir judiciaire en cas de cyberattaques. Une manière de souligner l’importance accordée à la protection juridique dans de telles situations.
Une meilleure coordination entre le renseignement et l’ACN
Enfin, le projet de loi cyber prévoit des dispositions pour coordination opérationnelle entre services d'information sur la sécurité et l 'Agence nationale de la cybersécurité (article 12).
En outre, cela fait peser la responsabilité sur l'ACN améliorer l'intelligence artificielle à travers des partenariats entre les secteurs public et privé, en l'utilisant « comme une ressource pour renforcer la cybersécurité nationale, également dans le but de promouvoir une utilisation éthique et correcte de systèmes basés sur cette technologie".
Après la réunion du Conseil des ministres de demain, le texte sera soumis au Parlement pour discussion et conversion.
En attendant, d'ici octobre, le gouvernement devra l'intégrer dans le système législatif national. deux directives européennes: le Nis 2, qui introduit de nouvelles obligations en matière de sécurité des données pour les entreprises, et le Cer, axé sur la résilience des infrastructures critiques.
