La Legge 90/2024, pubblicata in Gazzetta Ufficiale il 2 luglio 2024 ed in vigore dal 17 luglio 2024, rappresenta un passo fondamentale nel panorama italiano per la tutela della sicurezza informatica. Introducendo una serie di misure ed obblighi per Pubblica Amministrazione ed aziende private, la citata legge mira a rafforzare la resilienza del Paese contro le crescenti minacce cibernetiche.

Il nuovo testo legislativo introduce una serie di misure specifiche per rafforzare la cybersicurezza all’interno della Pubblica Amministrazione. Tra queste, la nomina obbligatoria di un Responsabile della Sicurezza Informatica (RSI) in ogni ente, l’adozione di misure di sicurezza adeguate e la formazione continua del personale.

La Legge 90/2024 inoltre rivede ed aggiorna la normativa vigente in materia di reati informatici, prevedendo nuove fattispecie di reato ed aumentando le pene per quelli già esistenti, in adeguamento alle nuove sfide del panorama digitale.

In ultimo, altro aspetto centrale della legge de qua, è l’introduzione di obblighi di notifica per gli incidenti informatici significativi, atteso che le aziende e le PA dovranno tempestivamente informare l’Agenzia per la cybersicurezza nazionale (ACN) di qualsiasi evento che possa compromettere la sicurezza dei sistemi informatici e dei dati, così consentendo di migliorare la capacità di prevenzione e risposta a livello nazionale.