最近では、 サイバーセキュリティ XNUMXつになりました グローバル優先、イタリアでも懸念が高まっています。したがって、それは木曜日に閣僚理事会の議題に上ることになる。 サイバーセキュリティ法案.
この法律は、 より明確な規制枠組み サイバー攻撃、特にコンピューターデータの侵害に関連した攻撃に対抗するために、より厳しい制裁を導入することを目的として、人工知能とITセキュリティを対象としています。
La 初稿 ハッカーに対する最高10年の懲役、サイバー攻撃を報告しない者への罰金、さらに指摘に従わない行政への制裁、より関与した司法、そして最後に、政府間の連携強化を規定する。諜報機関およびサイバーセキュリティ局 (ACN)。
法案に含まれる主要なポイントを詳しく見てみましょう。
ハッカーに対する厳罰化
この法案は重要な内容を提案しています ハッカーに対する罰則の強化 またはコンピュータシステムに不法にアクセスする人のためのものです。現在の懲役(1年から5年)は2倍となり、10年からXNUMX年の範囲となる。罰金は以下に達する可能性があります XNUMX年 での投獄の システムに重大な損害が発生した場合。 「悔い改めて」当局と協力することを選択したハッカーには、譲歩と罰則の割引が提供されます。法執行機関や司法当局の証拠収集や犯罪収益の回収を支援し、更なる犯罪被害の防止に積極的に貢献した者に対しては、刑罰が半分から3分の2に軽減される可能性がある。
という人でも狭い 悪意のあるプログラムを所持または提供する コンピュータ システムに関しては、 最長懲役2年 投獄と 罰金 10.329ユーロから。
攻撃を報告する義務
義務も発生する サイバー攻撃を報告する 24時間以内 それらの発生から。中央、地方、地方自治体、地方保健当局、地方公共交通機関などの行政機関は、サイバー攻撃を認知した瞬間から速やかに報告することが義務付けられる(法案第8条)。
Il マンカト・リスペット このルールがトリガーとなる可能性があります 検査 サイバーセキュリティ庁による。の場合には 継続的な通知の失敗、あります 制裁が予想される 金銭的金額は25.000から125.000ユーロの範囲です。
同様に、さらされている脆弱性に関する当局の指摘に従わない行政機関にも制裁が適用される。報告された俳優も次のことを行う必要があります 連絡担当者を指定する サイバーセキュリティのため(第13条)。
より関与した司法
この法案によって導入されるもう一つの革新は、 司法の関与の拡大 サイバー攻撃の場合。このような状況における法的保護の重要性を強調する方法。
インテリジェンスと Acn 間の連携の強化
最後に、サイバー法案には次の規定が設けられています。 運用調整 間に セキュリティ情報サービス そして、l '国家サイバーセキュリティ庁 (第12条)。
さらに、ACN に責任を課します。 人工知能を強化する 官民のパートナーシップを通じて、それを「国家サイバーセキュリティを強化するためのリソースとして使用し、また、 倫理的で正しい使用 この技術に基づくシステムの開発」。
明日の閣僚理事会の会合の後、文書は議論と変換のために議会に送られることになる。
一方、政府は10月までにこれを国の立法制度に組み込む必要がある。 2つの欧州指令: ニス2、企業に新しいデータセキュリティ義務を導入します。 CER、重要なインフラストラクチャの復元力に焦点を当てています。
