Entra in vigore nella giornata di oggi - 22 marzo 2022 - il Decreto-legge n. 21, del 21 marzo 2022, che tratta delle “Misure urgenti per contrastare gli effetti economici e umanitari della crisi ucraina”.
Per maggiori informazioni rimandiamo al seguente link
Se ne è molto parlato e contro ogni previsione, soprattutto tra i sostenitori più assidui dei principi di non concorrenza, è approdato a Roma.
I decreti-legge sono atti normativi di carattere provvisorio, aventi tuttavia forza di legge e vengono adottati in casi straordinari di necessità ed urgenza dal Governo italiano.
Tra i casi di necessità ed urgenza rientra la minaccia alla sicurezza nazionale: la questione ucraina non sta forse portando il mondo intero in uno stato di guerra – per lo meno – economica?
Ognuno di noi, in cuor suo, spera che la guerra non diventi sostanziale ovunque, ma i dubbi che i fuochi si siano accesi ed il mercato ne sostanzi la principale e dirompente miccia è di difficile contestazione.
Di cosa tratta il Decreto su Kaspersky?
Il Decreto, in sostanza, si occupa di tutte quelle materie e quegli ambiti strettamente connessi, per non dire interdipendenti, alla sfera di influenza/dipendenza nei confronti della Federazione Russa.
E che la Federazione Russa stia dando qualche grattacapo è fuori questione, ma non è questa la sede per vaneggiare dibattiti politici, ci limiteremo ad esporre le novità, ancora poco chiare e dai contorni indefiniti, che da oggi investono il settore cyber legato, più meno intimamente, a detti ambienti.
Perché sono stati vietati Kaspersky e altri software russi nelle PA?
Il nostro interlocutore diventa quindi il Titolo IV del Decreto in esame, che disciplina il “Rafforzamento dei presidi per la sicurezza, la difesa nazionale e per le reti di comunicazione elettronica”.
Il legislatore ha voluto mettere “in sicurezza” alcuni ambiti che, stante lo stato di guerra in cui versa la Russia, potrebbero risentire di un concreto disservizio.
Il Capo II si occupa della “Cybersicurezza delle reti, dei sistemi informativi e dei servizi informatici e approvvigionamento di materie prime critiche”, stabilendo all’art. 29 che, in ottica della prevenzione di qualsivoglia pregiudizio in capo alle amministrazioni pubbliche in riferimento a servizi di aggiornamento di prodotti e servizi forniti da aziende tecnologiche legate alla Federazione Russa, si richiede una tempestiva “diversificazione dei prodotti in uso”.
La sostituzione di Kaspersky riguarda anche le altre aziende?
Kaspersky, un antivirus russo diffusamente utilizzato dalla pubblica amministrazione italiana, è quindi oggetto di una necessaria e repentina sostituzione (il decreto-legge si caratterizza infatti per la sua efficacia immediata), all’interno del più ampio quadro di una ri-organizzazione complessiva, dunque, di tutto il comparto tecnologico pubblico russo-dipendente.
Ma che ne sarà delle medesime problematiche nelle aziende private?
Sono anch’esse vincolate ad una necessaria e repentina “diversificazione dei prodotti in uso”?
Se, ad esempio, un’azienda privata ha in essere un contratto annuale, può legittimamente risolverlo per non pagare i successivi canoni?
E, in aggiunta, come si devono regolare le figure professionali di vertice in ambito cyber, come i DPO o i responsabili IT? Gli stessi espongono l’azienda ad un possibile data-breach allineandosi o a contrario non-allineandosi alla presente normativa?
Rimaniamo sintonizzati e pronti ad un veloce “overrulling tecnologico”, appena ci saranno novità ve le segnaleremo su dirittodellinformatica.it, che trovate al seguente link
Se devi aggiornare la tua compliance aziendale, sostituire la dotazione tecnologica o utilizzi Kaspersky e devi metterti a norma, puoi fare affidamento al nostro partner Studio Legale FCLEX (Con sede a Bologna, ma si può procedere anche completamente online) chiedendo dell’Avvocato Giuseppe Croari, esperto da anni di diritto delle nuove tecnologie.