Con il D.L. 82 del 14/06/2021, l’Italia ha istituito l’Agenzia per la Cybersicurezza Nazionale. In ottica di attuazione del PNRR nel decreto sono state definite disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale (acn.gov.it).

In data 28/12/2021 è entrato in vigore il DPCM 223/2021 che riporta il “Regolamento di organizzazione e funzionamento dell’Agenzia per la cybersicurezza nazionale”, in ottemperanza all’Art. 6, comma 1 del suddetto D.L. 82/2021, al fine di disciplinare l’organizzazione e il funzionamento dell’Agenzia in quanto Autorità Nazionale per la cybersicurezza, prevista dal Regolamento UE 881/2019 “Regolamento sulla cybersicurezza”. Sia il Regolamento UE, sia il DPCM, suggeriscono un’attività congiunta tra l’Agenzia per la cybersicurezza nazionale (ACN) e l’Ente nazionale di accreditamento (ACCREDIA) designato dal governo italiano al fine di attestare la competenza, l’indipendenza e l’imparzialità degli organismi che verificano la conformità dei servizi alle norme.

Il Regolamento UE 881/2019 all’art. 58 lett. C prevede che “l’Autorità nazionale assista e sostenga attivamente gli organismi nazionali di accreditamento nel monitoraggio e nella vigilanza delle attività degli organismi di valutazione della conformità ai fini del Regolamento stesso”. Parallelamente, il DPCM 223/2021 all’art. 12 punto C indica come compito dell’Agenzia quello di “sovrintendere ai processi di certificazione, qualificazione e valutazione” in materia di certificazione di sicurezza cibernetica individuando l’Agenzia quale Centro di Valutazione e Certificazione Nazionale. Questo compoterà il processo di accreditamento dell’ACN ad ACCREDIA ai sensi del Regolamento CE 765/2008.

Paolo Montali

Risk Solver

3929648727