Nonostante le denunce di Codici, restano ridicole le sanzioni per chi non rispetterà gli obblighi di sicurezza informatica nei servizi essenziali per i cittadini come sanità, energia, banche.
Le Commissioni Speciali di Camera e Senato stanno discutendo la proposta del Governo Gentiloni sulla sicurezza delle reti e dei sistemi informativi gestiti dagli operatori dei servizi essenziali: elettricità, gas, petrolio, aerei, ferrovie, strade, banche, borse finanziarie, ospedali, distribuzione dell’acqua, cloud computing, reti informatiche. Si tratta del Decreto legislativo di recepimento della Direttiva europea NIS (Network Information Security) che pone alle imprese forti obblighi di adeguamento e segnalazione degli incidenti ma lascia ai paesi membri ampi margini di autonomia in particolare per lo svolgimento di ispezioni e imposizione di sanzioni.
La documentazione di accompagnamento del provvedimento ricorda che nel 2017 oltre 16 milioni di utenti della rete sono “caduti in trappole informatiche” con conseguenti perite economiche per circa 3,5 miliardi di euro (Pagina 2 Relazione AIR, Fonte 2017 Norton Cyber Security Insight Report) mentre non è vero che sul provvedimento si siano svolte consultazioni pubbliche. In particolare nessuna Associazione dei consumatori, tanto meno il CNCU, sono state coinvolte nella predisposizione dello schema di Decreto legislativo (Pagina 7 Relazione AIR).
L’associazione Codici già lo scorso 17 aprile aveva segnalato la necessità di migliorare in vari aspetti la proposta del Governo Gentiloni, soprattutto in merito all’entità delle sanzioni previste per le società inadempienti: gli importi minimi di 12.000 euro e massimi di 150.000 per i fornitori di servizi essenziali non costituiscono certamente un deterrente per società con fatturati di miliardi di euro (Codici ha definito “ridicoli” questi livelli sanzionatori in un proprio comunicato stampa).
Il suggerimento dell’Associazione è stato di prevedere un sistema sanzionatorio basato sulle percentuali del fatturato, che permette di raggiungere gli obiettivi voluti qualsiasi sia la dimensione dell’azienda, pubblica o privata. In particolare il sistema energetico vede la presenza sia di grandi imprese nazionali, Eni, Enel, Snam o Terna sia di piccole aziende, anche comunali, con poche migliaia di utenti.
I testi dei pareri al Governo sul provvedimento, preparati dai relatori e in via di votazione in questi giorni da parte delle Commissioni speciali non hanno però tenuto in nessun conto i suggerimenti della nostra Associazione, confermano l’impostazione data dal Governo Gentiloni che appare più mirata alla tutela degli interessi delle imprese piuttosto che a quelle dei consumatori.
Le Commissioni Speciali e il Governo hanno ancora tempo, modo e potestà per intervenire in materia. Nel caso il suggerimento di Codici non fosse accolto, l’Associazione si impegnerà a fondo con il prossimo Governo ed eventualmente nuovo Parlamento per correggere questa grave stortura che mette a rischio la sicurezza di tutti i servizi essenziali per i cittadini.
Ufficio Stampa Associazione CODICI
+39 06.55.30.18.08
ufficio_stampa@codici.org
Fonte: CODICI: Sicurezza informatica, recepimento normativa Nis per la cybersecurity
Powered by WPeMatico
