Il Senato del Parlamento della Repubblica Ceca ha adottato una nuova legge sulla sicurezza informatica, che mira ad aumentare la protezione dello Stato contro le potenziali minacce derivanti da tecnologie pericolose. Questo passo, attuato insieme agli emendamenti alla legislazione correlata, fa avanzare la legislazione ceca nella lotta contro i rischi informatici.

Una volta approvata, la legge attende ora la firma del Presidente, dopo di che offrirà nuovi strumenti per la regolamentazione della tecnologia e la supervisione dei suoi fornitori. La data di entrata in vigore è proposta per il terzo mese successivo alla pubblicazione nella Raccolta delle leggi.

La legge stabilisce un meccanismo per escludere le tecnologie considerate un rischio per la sicurezza. La mossa risponde al crescente numero di attacchi informatici che possono minacciare infrastrutture statali chiave come le reti energetiche o i sistemi sanitari. Il regolamento prevede anche l'obbligo di controllare i fornitori di tecnologia che collaborano con le agenzie statali per ridurre al minimo l'affidamento a entità potenzialmente a rischio. Secondo le informazioni pubblicate sul sito web del National Cyber and Information Security Bureau (NCIS), la mossa dovrebbe rafforzare la resilienza dello Stato alle minacce esterne.

Il processo di approvazione della legge è iniziato ad aprile, quando è stata sostenuta dalla Camera dei Deputati. Il Senato ha ora confermato la sua forma definitiva, aprendo la strada alla prossima fase legislativa. Il sito web del Senato della Repubblica Ceca sottolinea che l'emendamento riflette i requisiti della direttiva europea NIS2, che stabilisce standard uniformi per la protezione informatica in tutta l'Unione Europea. Questo quadro amplia la gamma di soggetti obbligati e aumenta la responsabilità delle aziende e delle autorità statali.

Dopo la firma del Presidente, la legge sarà pubblicata nella Raccolta delle leggi, con un ritardo di tre mesi sulla sua efficacia. Se la firma avverrà ancora a giugno, le nuove norme entreranno in vigore non prima dell'autunno 2025. Questa scadenza ha lo scopo di dare alle aziende e alle istituzioni governative il tempo di adeguarsi ai nuovi requisiti. Secondo iRozhlas.cz, l'emendamento prevede obblighi nell'ambito dell'analisi del rischio e dell'innalzamento degli standard di sicurezza, che interesseranno migliaia di aziende, soprattutto in settori critici come l'energia e le telecomunicazioni.

La legge rafforza inoltre il ruolo del governo, che avrà potere decisionale in merito alle restrizioni sui fornitori a rischio. Lupa.cz riporta che la mossa è stata il risultato di un compromesso tra la NUCIB e il governo, con la proposta originale che prevedeva una maggiore autonomia per l'agenzia. Il cambiamento è volto a garantire un maggiore coordinamento al più alto livello e riflette le preoccupazioni per le influenze geopolitiche sulle catene di approvvigionamento.

L'approvazione della legge ha provocato reazioni contraddittorie. Mentre gli esperti di sicurezza informatica, come quelli di KYBEZ.cz, la accolgono come un passo necessario per rispondere alle crescenti minacce informatiche, alcuni imprenditori mettono in guardia dagli oneri amministrativi. Il server Advokátní deník avverte che le aziende dovranno investire nella formazione del personale e negli aggiornamenti dei sistemi, il che può essere costoso, soprattutto per le entità più piccole.

gnews.cz - GH