BERNA
23.02.2017 - 17:580

Una nuova legge contro gli attacchi informatici

Le basi legali attuali sulla protezione dei dati presentano lacune e contraddizioni

BERNA - Recenti attacchi contro i sistemi informatici della Confederazione hanno dimostrato che la protezione dei dati presenta lacune, principalmente a causa di basi giuridiche obsolete. Per questo motivo il Consiglio federale ha elaborato una nuova legge ad hoc - il cui messaggio è stato licenziato oggi - che riassume in un unico documento gli elementi principali della tematica.

Attualmente le basi legali relative alla sicurezza dell'informazione sono disseminate in una moltitudine di atti. Le diverse prescrizioni sono organizzate per settore d'attività e non sono armonizzate tra di loro; cosa che presenta lacune e contraddizioni.

Per far fronte alle sfide attuali occorre quindi modernizzare l'arsenale legislativo a disposizione raggruppando tutte le norme in una sola legge. Le nuove disposizioni dovranno poi applicarsi all'insieme delle autorità e organizzazioni della Confederazione in modo da raggiungere un livello di sicurezza il più omogeneo possibile.

Nel messaggio il governo non nasconde tuttavia che la nuova legge rimane assai modesta. Essa si limita a riprendere standard internazionali riconosciuti e non fissa alcuna misura precisa per garantire la sicurezza dell'informazione. Il suo scopo è infatti predisporre un quadro formale sulla base del quale le autorità federali potranno prendere le misure di sicurezza per via d'ordinanza e tramite direttive.

La legge disciplina in particolare la gestione dei rischi, la classificazione delle informazioni, la sicurezza dei mezzi informatici, le misure applicabili al personale e la protezione fisica delle informazioni e delle risorse informatiche.

Il testo si rivolge in primo luogo alle autorità federali (Parlamento, Tribunali federali, Amministrazione federale e Banca nazionale), sottolinea l'esecutivo. Interessa i privati e l'economia solo quando svolgono un'attività sensibile su mandato della Confederazione.

Dal canto loro, i Cantoni dovranno provvedere a una sicurezza dei dati equivalente se trattano informazioni classificate della Confederazione o utilizzano mezzi informatici appartenenti a quest'ultima.

Per garantire la sicurezza nell'assegnazione di mandati sensibili a imprese private, il governo intende estendere la procedura alle aziende. Crea in tal modo la base legale necessaria per l'attribuzione di dichiarazioni di sicurezza a imprese svizzere che si candidano per "incarichi internazionali classificati".

Potrebbe interessarti anche
Tags
legge
sicurezza
confederazione
nuova legge
autorità
basi
dati
attacchi
protezione
lacune
Copyright © 1997-2018 Ticinonline SA - Tutti i diritti riservati
IMPRESSUM - DISCLAIMER - SEGNALACI - POLICY - COMPANY PAGES - ENERGIA SOLARE

Ultimo aggiornamento: 2018-01-20 20:20:34 | 91.208.130.86