Numerosi i richiami all’accreditamento e alle valutazioni di conformità nei recenti provvedimenti:
DPR 121/2019 – Apparecchi che bruciano carburanti gassosi
E’ stato pubblicato il 22 ottobre scorso (GU n. 248/2019) il DPR 121/2019 “Regolamento recante attuazione della delega di cui all’articolo 7, commi 4 e 5, della legge 25 ottobre 2017, n. 163, per l’adeguamento della normativa regolamentare nazionale alle disposizioni del regolamento (UE) n. 2016/426 del Parlamento europeo e del Consiglio, del 9 marzo 2016, sugli apparecchi che bruciano carburanti gassosi e che abroga la direttiva 2009/142/CE”.
Il Regolamento conferma che la loro immissione sul mercato avvenga previa verifica di un organismo di valutazione della conformità e che quest’ultimo, ai fini della sua autorizzazione e notifica ad operare, sia accreditato in conformità al Regolamento CE 765/2008. Inoltre specifica che l’autorizzazione degli organismi sia rilasciata sulla base di un’istanza di parte, con decreto del Ministro dello sviluppo economico, di concerto con il Ministro dell’interno.
Il DPR è stato emesso in attuazione della delega di cui all’articolo 7, commi 4 e 5, della Legge 163/2017 (Legge di delegazione europea) andando a completare la normativa nazionale sugli apparecchi che bruciano carburanti gassosi.
Il provvedimento è stato emanato dopo una pronuncia non ostativa del Consiglio di Stato, che però ha messo in evidenza alcune criticità nell’intero impianto normativo relativo alla materia. Tra le principali criticità, la dispersione delle prescrizioni che regolano la commercializzazione di tali apparecchi, che sono raccolte in più provvedimenti comunitari e nazionali ossia il Regolamento UE 426/2016, la Legge 1083/1971 – come modificata dal D.Lgs 23/2019 – e il DPR 661/1996 – così come modificato dal Decreto in oggetto.
Legge 133/2019 – Conversione del DL sul perimetro di sicurezza nazionale cibernetica
Il 20 novembre scorso (GU Serie Generale n. 272/2019) è stata pubblicata la Legge 133/2019 “Conversione in legge, con modificazioni, del decreto-legge 21 settembre 2019, n. 105, recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica” entrata in vigore il giorno successivo, 21 novembre. Nella stessa Gazzetta è stato pubblicato il testo coordinato della legge.
Il Decreto definisce il perimetro nazionale di sicurezza cibernetica che comprende “i soggetti pubblici e privati, aventi una sede nel territorio nazionale, da cui dipende l’esercizio di una funzione essenziale dello Stato, ovvero la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento, interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale”.
Ai sensi del provvedimento, entro quattro mesi dall’entrata in vigore (21 novembre 2019), con Decreto del Presidente del Consiglio dei Ministri, devono essere individuati i soggetti che rientrano nel perimetro, i cui criteri di identificazione devono essere definiti, sulla base di un’analisi del rischio, dalla struttura tecnica che supporta il CSIRT (Computer Security Incident Response Team).
Tra i vari argomenti, il tema delle procedure di segnalazione degli incidenti e delle misure di garanzia delle reti, che devono essere definite con altro decreto entro 10 mesi dall’entrata in vigore.
Preposto alle attività di valutazione ai fini della sicurezza cibernetica è il CVCN (Centro di Valutazione e Certificazione Nazionale) che interviene per garantire che non vi siano minacce per la sicurezza nell’approvvigionamento di prodotti, processi, servizi ICT e infrastrutture destinati alle reti, ai sistemi informativi e per l’espletamento dei servizi informatici.
Tra le prescrizioni, infatti, c’è l’obbligo per i soggetti appartenenti al perimetro, di segnalare al CVCN l’intenzione di attivare forniture ritenute critiche, per le quali devono essere elaborate le relative analisi dei rischi, sulla base delle quali il CVCN può effettuare o richiedere verifiche per accertarne i requisiti di sicurezza.
Abilitati a effettuare le verifiche sono i laboratori che svolgono test per la sicurezza cibernetica “accreditati” dal CVCN, non utilizzando l’accreditamento secondo il Regolamento CE 765/2008, ma metodologie di verifica e test definiti dallo stesso CVCN “tenendo conto degli standard definiti a livello internazionale e dell’Unione europea”. I criteri per l’”accreditamento” rilasciato da CVCN ai laboratori, devono essere stabiliti con DPCM entro dieci mesi dalla data di entrata in vigore della legge di conversione, su proposta del Comitato interministeriale per la sicurezza della Repubblica (CISR).
Lo stesso CVCN deve elaborare e adottare schemi di certificazione cibernetica “tenendo conto degli standard definiti a livello internazionale e dell’Unione europea, laddove, per ragioni di sicurezza nazionale, gli schemi di certificazione esistenti non siano ritenuti adeguati alle esigenze di tutela del perimetro di sicurezza nazionale cibernetica”. Possono essere adottati standard internazionali ed europei relativi, tra l’altro, alla struttura organizzativa preposta alla gestione della sicurezza e alle politiche di sicurezza e gestione del rischio.
I riferimenti agli standard internazionali ed europei sono stati inseriti in fase di conversione e rappresentano una significativa apertura verso il mondo della normazione, che da tempo ha codificato buone pratiche in tema di sicurezza delle informazioni, informatica in particolare, per attività di test, per i sistemi di gestione e per la gestione dei rischi, che sempre di più riguarda quelli cibernetici.
DM 14 novembre 2019 – Certificazione dei biocarburanti e dei bioliquidi
E’ stato pubblicato il 28 novembre scorso (GU n. 279/2019) il Decreto 14 novembre 2019 “Istituzione del Sistema nazionale di certificazione della sostenibilità dei biocarburanti e dei bioliquidi”.
Il Decreto del Ministero dell’ambiente, in vigore dal 29 novembre 2019, predispone uno schema di certificazione dei biocarburanti e bioliquidi che potrà essere verificato da organismi di certificazione accreditati ai sensi del Regolamento CE 765/2008. Lo schema è il frutto della collaborazione del Ministero dell’ambiente con Accredia e potrà essere adottato fin da subito.
Le prescrizioni specifiche per le modalità di accreditamento degli organismi che vorranno certificare tale schema, sono contenute nel Regolamento tecnico di Accredia RT-31 “Prescrizioni per l’accreditamento degli Organismi che rilasciano certificati di conformità a fronte del Sistema Nazionale di Certificazione della sostenibilità dei biocarburanti e dei bioliquidi”, pubblicato sul sito dell’Ente in concomitanza con la pubblicazione del Decreto ministeriale.