Attualità

Decreto cybersecurity: barcolla ma resiste. I dubbi del Senato

Approvato in Commissione speciale lo schema di decreto proposto dal Governo. Ma diversi interrogativi aperti, come costi e sanzioni

di Alessandro Alongi

Un po’ perplesso ma, nel complesso, non male. È stato questo, in estrema sintesi, il giudizio della Commissione speciale per l’esame degli atti del Governo del Senato sullo schema di decreto di recepimento della Direttiva 2016/1148 (c.d. NIS, Network and information security), provvedimento che, una volta legge, permetterà di combattere, in maniera efficace, ogni tipo di attacco informatico nei confronti dei servizi pubblici essenziali.

I senatori, riunitisi mercoledì scorso, hanno dato il via libera alla proposta preliminare licenziata dal Consiglio dei ministri l’8 febbraio scorso, non senza sottolineare, però, alcuni punti critici.

Principale materia del contendere i costi del CSIRT (Computer Security Incident Response Team), un apposito gruppo di intervento per la sicurezza informatica istituito presso la Presidenza del Consiglio. Non sono passate inosservate le previsioni di spesa di questo comitato che, seppur nevralgico all’interno del sistema di prevenzione (il CSIRT, infatti, definisce le procedure per la prevenzione e la gestione degli incidenti informatici), appare troppo esoso, in relazione soprattutto alla composizione numerica (30 persone), metà delle quali distaccati da altri comparti e 15 da assumere tramite concorso. Nelle stime del Governo la macchina costerebbe 700 mila euro annui già da quest’anno, cifra che aveva sollevato già qualche perplessità da parte del Servizio Bilancio della Camera dei deputati.

Adesso, a rinforzare tale preoccupazione, arriva anche l’opinione della Commissione che, pur esprimendo parere favorevole allo schema di decreto proposto, ha segnalato la necessità di fornire ulteriori chiarimenti «circa la quantificazione dell’onere relativamente all’assunzione di quindici unità di personale, nonché con riguardo ai possibili profili di onerosità relativi al trattamento accessorio di cui godrà il personale posto in posizione di comando o fuori ruolo». In particolare, in relazione alle  nuove assunzioni, la Commissione ha precisato come sia opportuno che i tecnici da assumere all’interno dei gruppi di intervento per la sicurezza informatica siano dotati di competenze specifiche, con particolare riguardo ad alcune materie come, ad esempio, data protection, disaster recovery, resilienza, storage resource management ecc.

Puntuali anche le osservazioni sull’articolato sistema di sanzioni amministrative previste nel provvedimento, modifiche chieste dal Sen. Andrea Cioffi (M5S) e condivise dal relatore Gilberto Pichetto Fratin (Forza Italia). Le multe attualmente previste nella bozza di provvedimento prevedono un importo che varia da dodicimila a centocinquantamila euro, differenziato tra operatori di servizi essenziali e fornitori di servizi digitali.

A tal proposito, la Commissione ha segnalato l’opportunità di riconsiderare l’entità degli importi, valutando la possibilità di elevare il limite massimo delle sanzioni. Pugno forte, quindi, nei confronti delle grandi aziende dell’information technology in caso di inosservanza delle disposizioni, in considerazioni che esse «hanno valori di capitalizzazione particolarmente elevati e usufruiscono di condizioni fiscali più favorevoli». Insomma possono permetterselo.

Al netto di questi ritocchi, dunque, si avvicinano le battute finali per le nuove norme in tema di sicurezza. Potrebbe essere proprio il nuovo esecutivo ad approvare il testo definitivo, compagine governativa che però, rimanendo nell’ambito militare, è al momento missing in action.

Imprese confiscate a criminalità: garanzie in arrivo per i lavoratori

In Commissione speciale il decreto che introduce disposizioni per la tutela del lavoro nelle imprese sottoposte ad amministrazione giudiziaria. Chieste correzioni

Tutela del lavoro nell’ambito delle imprese sequestrate e confiscate alla criminalità organizzata all’attenzione della Commissione speciale per l’esame degli atti del Governo del Senato.

Giovedì scorso i componenti della mini assise di Palazzo Madama sono stati chiamati a pronunciarsi sullo schema di decreto che attua la delega al Governo in merito all’introduzione di specifiche previsioni volte ad evitare che le aziende sottratte alla criminalità organizzata siano destinate a fallire, producendo costi economici e sociali a danno di tutta la collettività.

Con l’obiettivo di tentare di contrastare la presenza delle organizzazioni criminali nel tessuto economico e di favorire il mantenimento e lo sviluppo delle professionalità acquisite, lo scorso 16 marzo il Consiglio dei ministri ha approvato in via preliminare lo schema di decreto contenente le prime misure volte a sostenere la continuazione dell’attività delle imprese sottratte alle organizzazioni criminali.

Secondo i dati delle Camere di Commercio sono 17.838 le imprese detenute da malviventi e ora sequestrate, realtà che danno lavoro a 250mila addetti creando valore per 21,7 miliardi di euro. Un universo produttivo a cui la politica non può non guardare con attenzione. Già la legge di stabilità 2016 aveva stanziato 30 milioni di euro di agevolazioni, cifra incrementata di altri 10 milioni con la legge di bilancio 2017. Ma tutto ciò non è bastato a normalizzare la situazione di migliaia di famiglie coinvolte nei crack. A legislazione attuale, infatti, i lavoratori coinvolti in un sequestro societario a causa della malavita non possono fruire degli ammortizzatori sociali ordinari. Oltre al danno la beffa.

Grazie al decreto in parola, finalmente, i dipendenti di queste particolari realtà potranno beneficiare di un trattamento di sostegno al reddito, non lontano dalle regoli in vigore per la generalità dei lavoratori. Lo schema di provvedimento prevede la concessione da parte del Ministero del lavoro e delle politiche sociali di un’indennità di disoccupazione (per la durata massima complessiva di 12 mesi nel triennio), in favore dei soggetti sospesi dal lavoro o impiegati a orario ridotto, dipendenti da aziende sequestrate e confiscate sottoposte ad amministrazione giudiziaria.

Ma i buoni propositi del governo hanno dovuto fare i conti con l’attenta analisi della Commissione senatoriale che ha sì espresso parere favorevole, ma ha anche formulato delle osservazioni a cui l’esecutivo dovrà attenersi.

I dubbi formulati dalla Commissione (relatore del provvedimento il Sen. Mario Giarrusso, M5S) non sono stati soltanto di natura squisitamente tecnica, ma anche di merito.

Innanzitutto i componenti della Commissione speciale fanno rilevare come occorra, nel complesso, aggiornare in più punti il testo della bozza, alla luce delle numerose modifiche legislative nel frattempo avvenute. Inoltre, in relazione ai soggetti esclusi dal beneficio (nella previsione del decreto limitati a coloro i quali risultino indagati, imputati o condannati per il reato di associazione mafiosa) a parere della Commissione sarebbe opportuno estendere tale preclusione anche al coniuge, alla parte dell’unione civile, ai parenti e ai conviventi dei coinvolti. In parallelo, secondo l’opinione della Commissione, la misura di sostegno dovrebbe applicarsi anche ai lavoratori che non abbiano i requisiti per accedere alla NASPI, la nuova indennità mensile di disoccupazione.

Al netto di questi contributi tutto sembra pronto per inserire un altro tassello nella lotta alla criminalità organizzata, un mosaico di difficile composizione che potrà trovare la sua forma soltanto in presenza di una nuova unità politica e profondo senso dello Stato.