Governance della Cybersicurezza Regionale

Attuazione della Direttiva (UE) 2022/2555 (NIS 2) e del D.Lgs. n. 138/2024

In conformità al quadro normativo europeo e nazionale per la sicurezza delle reti e dei sistemi informativi, la Regione del Veneto ha definito il proprio assetto organizzativo volto alla gestione dei rischi cyber e alla tutela delle infrastrutture digitali dell'Ente.

Inquadramento Normativo e Finalità Strategiche

L’assetto di governance è stato delineato attraverso la Deliberazione della Giunta Regionale n. 1391 del 20 novembre 2024 e successivamente integrato e aggiornato dalla Deliberazione della Giunta Regionale n. 66 del 28 gennaio 2025.

Tali provvedimenti mirano a garantire un elevato livello di cybersicurezza, in linea con il principio di "responsabilizzazione" (accountability) previsto dal D.Lgs. 138/2024, perseguendo i seguenti obiettivi:

- Resilienza dei Servizi: Protezione della continuità operativa dei servizi essenziali erogati alla cittadinanza.
- Gestione del Rischio: Adozione di misure tecniche e organizzative proporzionate alle minacce esistenti.
- Presidio Istituzionale: Definizione dei ruoli apicali responsabili dell'approvazione e della vigilanza sulle strategie di sicurezza.

Organi Amministrativi e Direttivi

A seguito del processo di aggiornamento della governance, gli organi preposti alla cybersicurezza regionale sono così individuati:

Organo Amministrativo

Ai sensi dell'art. 24 del D.Lgs. 138/2024, la funzione di Organo Amministrativo è affidata al Segretario Generale della Programmazione. Tale figura detiene la responsabilità ultima dell'approvazione delle misure di gestione dei rischi informatici e della conformità normativa dell'Ente.

Organo Direttivo

L’Organo Direttivo è costituito in forma collegiale dai titolari degli incarichi amministrativi apicali, competenti per la direzione e il controllo dell'attuazione delle misure di sicurezza:

- Segretario Generale della Programmazione;
- Direttore dell'Area Sanità e Sociale;
- Direttore dell'Area Politiche Economiche, Capitale Umano e Programmazione Comunitaria;
- Direttore dell'Area Marketing Territoriale, Cultura, Turismo, Agricoltura e Sport;
- Direttore dell'Area Tutela e Sicurezza del Territorio;
- Direttore dell'Area Infrastrutture, Trasporti, Lavori Pubblici e Demanio;
- Direttore dell'Area Risorse Finanziarie, Strumentali, ICT ed Enti Locali;
- Direttore della Direzione Organizzazione e Personale;
- Direttore della Direzione ICT e Agenda Digitale (responsabile dell'esecuzione operativa e tecnica).

Riferimenti Documentali

Per l’esame dei testi integrali e degli allegati tecnici, si rimanda alla consultazione dei provvedimenti ufficiali:

Deliberazione della Giunta Regionale n. 1391 del 20 novembre 2024
Deliberazione della Giunta Regionale n. 66 del 28 gennaio 2025