E' stato pubblicato il DPCM 131 del 2020, "Regolamento in materia di perimetro di sicurezza nazionale cibernetica", come previsto dal DL 105 del 2019. Si trova (grazie a Glauco Rampogna degli Idraulici della privacy) sulla Gazzetta Ufficiale:
- https://www.gazzettaufficiale.it/eli/id/2020/10/21/20G00150/sg.
Come per il Regolamento NIS, richiede che alcuni ministeri (e la Presidenza
del Consiglio dei ministri) individuino i "soggetti inclusi nel perimetro" e
che poi questi rispettino misure di sicurezza, già previste dal DL 105 del
2019 (non mi risulta siano già state pubblicate).
Non c'è molto di più in questo DPCM. Mi lascia molto perplesso l'obbligo,
per i soggetti inclusi nel perimetro, di trasmettere "l'architettura e la
componentistica relative ai beni ICT" alla Presidenza del Consiglio dei
ministri e al Ministero dello sviluppo economico. Infatti o queste
informazioni sono critiche, e pertanto non è bene che siano diffuse, oppure
un po' inutili, e pertanto si sta chiedendo un inutile e costoso lavoro
burocatico ai soggetti (che dovrebbero spendere soldi ed energie in altri
adempimenti).
Sull'uso improprio del termine "cibernetica": sbagliare è umano, mentre la
perserveranza continua a lasciarmi sbigottito.
Nessun commento:
Posta un commento