Dopo l’approvazione in commissione il 12 giugno la nuova legislazione sulla cybersecurity è praticamente pronta per entrare in vigore. Manca solo il via libera dell’Aula, probabilmente la prossima settimana. Si tratta di un provvedimento molto articolato che introduce sanzioni più pesanti, indagini più lunghe, intercettazioni più agevoli, e declina nuovi reati. La novità importante l’obbligo per le pubbliche amministrazioni di dotarsi di strutture dedicate e un referente a una lunga lista di soggetti che comprende, tra le altre, le città metropolitane, i comuni con più di 100mila abitanti, le relative società di trasporto pubblico, le Asl, le società in house. Numerose le modifiche al Codice penale, con il rafforzamento delle più classiche fattispecie di reato e con l’introduzione del reato di estorsione informatica (pene da 6 a 12 anni) e dell’aggravante del reato di truffa quando il fatto è commesso a distanza attraverso strumenti informatici o telematici, in maniera da impedire l’identificazione dell’autore, con procedibilità però a querela. Per i reati informatici la durata delle indagini preliminari è fissata nel più ampio limite di due anni.
Viene estesa poi la disciplina delle intercettazioni prevista per i fatti di criminalità organizzata, con presupposti diversi da quelle ordinarie (quando esistono sufficienti indizi di reato, invece di gravi indizi, quando le intercettazioni sono necessarie per lo svolgimento delle indagini, anziché assolutamente indispensabili) anche ai reati informatici rimessi al coordinamento del procuratore nazionale antimafia. Allargate anche le competenze degli ispettori del ministero della Giustizia, nel corso delle visite istituzionali negli uffici giudiziari, alla verifica della correttezza degli accessi da parte dei pubblici ministeri alle banche dati pubbliche.