Art. 41
Modifiche all'articolo 51
del decreto legislativo n. 82 del 2005
1. All'articolo 51 del decreto legislativo n. 82 del 2005 sono
apportate le seguenti modificazioni:
a) al comma 1, le parole «le modalita' che garantiscono
l'esattezza,» sono sostituite dalle seguenti: «le soluzioni tecniche
idonee a garantire la protezione,» e le parole «dei dati,» sono
sostituite dalle seguenti: «dei dati e la continuita' operativa»;
b) il comma 1-bis, alinea, e' sostituito dal seguente: «1-bis.
AgID attua, per quanto di competenza e in raccordo con le altre
autorita' competenti in materia, il Quadro strategico nazionale per
la sicurezza dello spazio cibernetico e il Piano nazionale per la
sicurezza cibernetica e la sicurezza informatica. AgID, in tale
ambito»:
c) la lettera a) del comma 1-bis e' sostituita dalla seguente:
«a) coordina, tramite il Computer Emergency Response Team Pubblica
Amministrazione (CERT-PA) istituito nel suo ambito, le iniziative di
prevenzione e gestione degli incidenti di sicurezza informatici;»;
d) il comma 2-bis e' abrogato.
Note all'art. 41:
- si riporta il testo dell'articolo 51 del citato
decreto legislativo 7 marzo 2005, n. 82, come modificato
dal presente decreto:
«Art. 51 (Sicurezza dei dati, dei sistemi e delle
infrastrutture delle pubbliche amministrazioni)
1. Con le regole tecniche adottate ai sensi
dell'articolo 71 sono individuate le soluzioni tecniche
idonee a garantire la protezione, l'esattezza, la
disponibilita', l'accessibilita', l'integrita' e la
riservatezza dei dati e la continuita' operativa dei
sistemi e delle infrastrutture.
1-bis. AgID attua, per quanto di competenza e in
raccordo con le altre autorita' competenti in materia, il
Quadro strategico nazionale per la sicurezza dello spazio
cibernetico e il Piano nazionale per la sicurezza
cibernetica e la sicurezza informatica. AgID, in tale
ambito:
a) coordina, tramite il Computer Emergency Response
Team Pubblica Amministrazione (CERT-PA) istituito nel suo
ambito, le iniziative di prevenzione e gestione degli
incidenti di sicurezza informatici;
b) promuove intese con le analoghe strutture
internazionali;
c) segnala al Ministro per la pubblica amministrazione
e l'innovazione il mancato rispetto delle regole tecniche
di cui al comma 1 da parte delle pubbliche amministrazioni.
2. I documenti informatici delle pubbliche
amministrazioni devono essere custoditi e controllati con
modalita' tali da ridurre al minimo i rischi di
distruzione, perdita, accesso non autorizzato o non
consentito o non conforme alle finalita' della raccolta.
2-bis. (abrogato)».