Il nuovo obbligo di nomina del referente per la cybersicurezza
Con la Legge 28 giugno 2024, n. 90, recante “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”, è stato introdotto l’obbligo per una vasta platea di soggetti pubblici e privati di nominare un Referente per la Cybersicurezza.
Questa figura ha il compito di presidiare le attività di sicurezza informatica, garantendo la conformità alle linee guida emanate dall’Agenzia per la Cybersicurezza Nazionale (ACN) e di coordinare le misure di prevenzione, protezione e risposta agli incidenti informatici.
Come comunicare la nomina all’ACN
La comunicazione della nomina del referente per la cybersicurezza deve essere inviata all’ACN tramite PEC, utilizzando il proprio domicilio digitale, all’indirizzo:
📧 acn@pec.acn.gov.it
La PEC deve contenere due documenti fondamentali:
- Nomina del referente per la cybersicurezza, redatta in forma libera e firmata digitalmente dal rappresentante legale del soggetto o da persona da lui delegata (in questo caso è necessario allegare la delega).
- Modulo “Referente per la Cybersicurezza”, compilato e firmato digitalmente dal referente nominato.
👉 Il modulo ufficiale è disponibile per il download direttamente sul sito dell’Agenzia per la Cybersicurezza Nazionale (ACN).
Chi è e cosa fa il referente per la cybersicurezza
Il referente per la cybersicurezza è la figura incaricata di garantire la gestione, la prevenzione e il miglioramento continuo della sicurezza informatica all’interno dell’organizzazione.
È il punto di contatto diretto con l’ACN e ha il compito di assicurare che tutte le misure di sicurezza siano conformi alle politiche nazionali in materia di cybersicurezza.
Le principali responsabilità operative:
- Sviluppo delle politiche di sicurezza delle informazioni
Definisce, aggiorna e supervisiona le politiche interne di sicurezza, assicurandone la coerenza con gli standard nazionali e internazionali. - Gestione del rischio informatico
Realizza e mantiene aggiornati i sistemi di analisi preventiva, rilevamento e gestione del rischio informatico, predisponendo un piano di mitigazione e risposta agli incidenti. - Definizione del sistema organizzativo di sicurezza
Redige un documento ufficiale che descrive ruoli, responsabilità e struttura del sistema di sicurezza all’interno dell’organizzazione. - Pianificazione degli interventi di potenziamento
Coordina e pianifica attività di rafforzamento delle capacità operative, tecnologiche e organizzative per migliorare la gestione dei rischi informatici. - Adozione delle misure previste dalle linee guida ACN
Assicura che l’organizzazione adotti le misure tecniche e procedurali indicate dall’ACN, promuovendo la conformità normativa e l’allineamento agli standard nazionali. - Monitoraggio e aggiornamento continuo
Effettua un monitoraggio costante di minacce, vulnerabilità e indicatori di rischio, garantendo l’aggiornamento tempestivo dei sistemi e delle procedure di sicurezza.
Un presidio strategico per la sicurezza nazionale
La creazione della figura del Referente per la Cybersicurezza rappresenta un passo decisivo verso una maggiore resilienza del sistema Paese, favorendo il coordinamento tra enti pubblici, aziende strategiche e l’ACN.
Dotarsi di un referente interno competente non è solo un adempimento normativo, ma un investimento in termini di continuità operativa, reputazione e protezione dei dati.
Per le organizzazioni che non dispongono ancora di un presidio interno adeguato, è consigliabile rivolgersi a professionisti esperti in cyber risk management e compliance normativa, in grado di garantire un supporto tecnico e organizzativo completo.
📍 Sfera Informatica supporta le aziende e le pubbliche amministrazioni nella definizione di politiche di sicurezza, nella redazione dei piani di gestione del rischio e nella nomina dei referenti per la cybersicurezza.
Contattaci per una consulenza dedicata:
📞 080.5016393 | ✉️ info@sfera-srl.it
Modugno (BA) – Trav. Sinistra Via Vigili del Fuoco Caduti in Servizio 6
