Dpcm en 5G y Tim, aquí está el texto

Dpcm en 5G y Tim, aquí está el texto

¿Qué prevé el Dpcm del 7 de agosto de 2020 firmado por el primer ministro, Giuseppe Conte, sobre los suministros 5G de Tim?

Articulo 1:

De conformidad con el artículo 1 bis del decreto ley núm. 21 convertidos, con modificaciones, por ley 11 de mayo de 2012 n. 56, se imponen las siguientes disposiciones específicas a Telecom Italia Spa:

a) involucrar la función de Seguridad corporativa en los procesos de gobierno con especial referencia a todos los procesos de toma de decisiones relacionados con las actividades que se consideren relevantes de conformidad con el art. 1 bis del decreto ley no 21 de 15 de marzo de 2012

b) notificar con prontitud al Comité de Seguimiento las actualizaciones sobre el número de usuarios atendidos por los componentes sujetos a notificación;

c) Realizar una nueva notificación;

1) En el caso de que las características de los componentes sujetos a notificación cambien, a raíz de cambios estructurales (tanto en términos de arquitectura e interconexión entre sistemas, como de actualizaciones de software) y a nivel de configuración y según las evaluaciones de riesgo realizadas por el operador. , son relevantes con respecto al ámbito de aplicación del artículo 1 bis del decreto ley núm. 21

2) Cuándo se identificará la colación geográfica exacta de estos componentes, comunicando las coordenadas geográficas y otra información necesaria para delimitar el rango y proporcionando una transposición en un mapa geográfico que incluya la cobertura espacial ofrecida por los nodos individuales;

d) Utilizando la función de seguridad corporativa, realizar el diseño y gestión de la seguridad relativa a los componentes 5G teniendo en cuenta las indicaciones proporcionadas por la Alianza Público Privada de Infraestructura 5G

e) Aportar evidencia de los métodos seguidos en la selección de proveedores, sobre la base de indicadores de calidad precisos, que permitan evaluar el nivel intrínseco de seguridad en los procesos de producción, entrega y gestión del ciclo de vida del producto. Las evaluaciones antes mencionadas también pueden ser realizadas por el notificante en base a documentación, adquirida del proveedor o emitida por terceros organismos de certificación al respecto, que certifique el cumplimiento de las normas internacionales de calidad y seguridad;

f) Asegurar medidas adecuadas de control de acceso a los sistemas de gestión de red en todos los niveles mediante la adopción, sin perjuicio de los límites técnicos documentados de las plataformas en uso, sistemas centralizados de autenticación, autorización y contabilidad, mecanismos de autenticación de dos factores, uno de los cuales probablemente soluciones biométricas y de gestión de acceso privilegiado (Pam);

g) Complementar los contratos notificados con cláusulas que dispongan, bajo pena de rescisión expresa de conformidad con el artículo 1456 del Código Civil, que la Sociedad podrá

  1. realizar, también a través de terceros, procesos de verificación y control del código fuente y dibujos hardware de los equipos;

2) Comunicar oportunamente los resultados relacionados al Comité de Seguimiento;

3) poner a disposición, en su caso, los códigos fuente y los planos hardware antes mencionados de los componentes sujetos a notificación al Comité de Seguimiento, así como poner a disposición el apoyo para verificar su correspondencia con las implementaciones de los propios componentes;

h) Complementar el contrato con cláusulas que dispongan, bajo pena de rescisión expresa de conformidad con el artículo 1456 del código civil, que:

1) los proveedores y empresas se comprometen a no comunicar a las autoridades gubernamentales extranjeras, o en todo caso, a terceros, los datos e informaciones adquiridos en relación con la operación notificada, salvo que se haya accedido previamente al Comité de Seguimiento;

2) Los proveedores están obligados a informar oportunamente a la empresa notificante en los casos en que existan indicios razonables sobre el incumplimiento de la obligación de no comunicación a que se refiere el punto anterior o en el caso de que autoridades gubernamentales extranjeras o terceros tuvieran conocimiento. de datos e información adquiridos en relación con la operación notificada;

I) Comunicar a la comisión de seguimiento cualquier información de la que tenga conocimiento en relación con las obligaciones derivadas de las cláusulas contractuales a que se refiere el literal h;

j) hacer uso de las cláusulas de rescisión expresa a que se refieren las letras g) yh) en caso de incumplimiento de las obligaciones allí descritas;

k) Para iniciar un proceso de diversificación de proveedores y, por lo tanto, promover la resiliencia general de las infraestructuras de red 5G, desarrolle un plan de diversificación:

1) "horizontal" que evalúa la sostenibilidad de una estrategia destinada a utilizar soluciones de diferentes fabricantes dentro de los diferentes tipos de componentes de infraestructura de red;

2) "horizontal" que evalúa la sostenibilidad de adoptar soluciones de diferentes proveedores para las capas de hardware, virtualización y aplicación de cada componente de la infraestructura de red. Este plan, elaborado también con referencia a las medidas establecidas en la caja de herramientas de la UE de 29 de enero de 2020, debe enviarse con motivo de la transmisión del informe de cumplimiento al Comité de Seguimiento;

l) establecer y mantener actualizado el registro del personal que ejerza la función de administrador de los contratos notificados, para ser exhibido a solicitud de los órganos de control;

m) Contar con un tercero competente, reconocido por el comité de seguimiento, que realice la evaluación de las vulnerabilidades de los sistemas sujetos a notificación al menos una vez al año. El resultado de estas evaluaciones de seguridad se participará en el comité de seguimiento con motivo de las comunicaciones periódicas dirigidas a dicho organismo;

n) Realizar pruebas y verificaciones de seguridad al menos cada seis meses en los dispositivos que protegen las conexiones de backhauling, que se realizarán siguiendo las evaluaciones de riesgo y en cumplimiento de las normas de referencia y mejores prácticas, e informar al comité de seguimiento de las cuestiones críticas encontradas;

o) Realizar las actividades de operación y mantenimiento bajo la supervisión de la función de seguridad corporativa, excluyendo las intervenciones de terceros remotos, también a través de conexión WPN, fuera del centro de operación de la red de la empresa (NOC) y proporcionando los procedimientos de actualización. , una fase de validación de los paquetes de software preparatoria para su lanzamiento en los sistemas en funcionamiento. Solo en aquellos casos en los que, para atender operaciones de carácter extraordinario, que requieran una intervención ineludible por parte del proveedor, se permitirá la intervención remota de forma excepcional, en las condiciones y en la forma que se especifica en el Anexo 1 que constituye parte integral de este decreto.

Art. 2

  1. El comité al que se refiere el decreto del presidente del consejo de ministros del 30 de septiembre de 2019 monitorea y verifica el cumplimiento de los requisitos impuestos por este decreto, de conformidad con el artículo 7 del decreto del presidente de la república del 19 de febrero de 2014, n. 35

2) Telecom Italia Spa debe enviar un informe a la presidencia del consejo de ministros dentro de los 60 días a partir de la fecha de este decreto y posteriormente cada seis meses, comunicando las medidas adoptadas para cumplir con los requisitos establecidos en 'artículo 1 y en todo caso comunicar sin demora a la comisión de seguimiento a que se refiere el apartado 1, cualquier determinación societaria o societaria relevante en relación con las citadas disposiciones.

3) El comité:

a) Verifica, con base en el informe previsto en el artículo 2 párrafo 2, el cumplimiento de los requisitos impuestos por este decreto;

b) puede solicitar, incluso directamente a la empresa, cualquier otra información, incluidos datos y noticias, útiles para la actividad de seguimiento de conformidad con el artículo 7, párrafo 3, del decreto del presidente de la república 19 de febrero de 2014, n. 35

4) La comisión informa oportunamente al grupo de coordinación a que se refiere el artículo 3 del decreto del presidente del consejo de ministros de 6 de agosto de 2014, sobre los resultados de las actividades de seguimiento, también con el fin de evaluar, en caso de incumplimiento de las disposiciones a que se refiere el 'artículo 1, la revocación de este decreto o el ejercicio de otras facultades especiales entre las previstas en el artículo 1-bis del decreto ley de 15 de marzo de 2012, n. 21.

Art. 3 Sanciones

1) En caso de incumplimiento o violación de las prescripciones impuestas por este decreto, las disposiciones del artículo 1 del decreto ley del 15 de marzo de 2012, n. 21.

De acuerdo con el art. 1 y 1-bis del decreto ley del 15 de marzo de 2012, n 21 convertido por la ley del 11 de mayo de 2012, n. 56, y de conformidad con el art. 3, párrafo 1, vamos. a, de la ley 14 de enero de 1994, n. 20, este decreto se envía a los órganos de control competentes.


Esta es una traducción automática de una publicación publicada en StartMag en la URL https://www.startmag.it/economia/dpcm-su-5g-e-tim-ecco-il-testo/ el Fri, 21 Aug 2020 14:00:54 +0000.