Obbligo di notifica dei ciberattacchi contro le infrastrutture critiche – ulteriore tabella di marcia
Il Consiglio federale e il Parlamento hanno stabilito l’obbligo di notifica per i gestori delle infrastrutture critiche e hanno inoltre approvato una modifica della legge sulla sicurezza delle informazioni (LSIn). Le attività di pianificazione sono attualmente impostate in modo tale che l’obbligo di notifica entri in vigore il 1° gennaio 2025.
In data 29 settembre 2023 il Parlamento ha approvato una modifica della legge sulla sicurezza delle informazioni (LSIn) con la quale viene introdotto l’obbligo di notifica dei ciberattacchi contro le infrastrutture critiche.
Tale obbligo di notifica non è ancora in vigore dal momento che devono essere elaborate le disposizioni d’esecuzione per l’attuazione di questa novità. Il Consiglio federale avvierà una procedura di consultazione al riguardo presumibilmente nel primo semestre del 2024. Le attività di pianificazione sono attualmente impostate in modo tale che l’obbligo di notifica entri in vigore il 1° gennaio 2025.