Art. 211 bis
Continuita' dei servizi erogati dagli operatori di infrastrutture
critiche
1. Gli operatori di infrastrutture critiche, al fine di assicurare
la continuita' del servizio di interesse pubblico erogato e il
funzionamento in sicurezza delle infrastrutture stesse, adottano o
aggiornano i propri piani di sicurezza con disposizioni recanti
misure di gestione delle crisi derivanti da emergenze di natura
sanitaria emanate dalle autorita' competenti. Resta fermo, per gli
aspetti di sicurezza cibernetica, quanto previsto dal decreto
legislativo 18 maggio 2018, n.65, e dal decreto-legge 21 settembre
2019, n.105, convertito, con modificazioni, dalla legge 18 novembre
2019, n.133.
2. L'aggiornamento dei piani di sicurezza e' redatto d'intesa con i
rappresentanti delle amministrazioni di cui all'articolo 11, comma 3,
del decreto legislativo 11 aprile 2011, n.61, e recepisce il
contenuto di eventuali direttive emanate ai sensi dell'articolo 14
dello stesso decreto legislativo. Le misure adottate sono comunicate
ai Ministeri competenti per materia e al Ministero dell'interno,
anche per gli aspetti di sicurezza informatica connessi alla
protezione delle infrastrutture critiche informatizzate di cui
all'articolo 7-bis del decreto-legge 27 luglio 2005, n. 144,
convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, e
alla Segreteria infrastrutture critiche di cui all'articolo 4, comma
3, del decreto legislativo 11 aprile 2011, n. 61.
3. L'aggiornamento dei piani di sicurezza con riferimento
all'emergenza da COVID-19 tiene conto delle linee guida sulla
gestione dell'emergenza medesima emanate dai Ministeri competenti e
dei principi precauzionali emanati dalla Segreteria infrastrutture
critiche.
4. I Ministeri dell'interno e della salute, nell'ambito delle
attivita' connesse con la gestione dell'emergenza da COVID-19,
informando i Ministeri competenti, emanano, per gli aspetti di
rispettiva competenza, proprie direttive per favorire l'attuazione
delle misure previste nelle linee guida di cui al comma 3 e per
garantire il funzionamento delle infrastrutture critiche, la
protezione del personale operativo dal contagio e la mobilita' sul
territorio nazionale per esigenze di continuita' operativa e
attivita' manutentive, anche se effettuate da soggetti terzi,
compresi coloro che provengono dall'estero.
5. Al fine dell'applicazione del presente articolo sono considerati
operatori di infrastrutture critiche:
a) le societa' che gestiscono le infrastrutture individuate con i
decreti dirigenziali emanati dal Ministero dello sviluppo economico e
dal Ministero delle infrastrutture e dei trasporti ai sensi
dell'articolo 5, comma 2, lettera a), del decreto legislativo 11
aprile 2011, n.61,nonche' le societa' che gestiscono altre
infrastrutture individuate con successivi decreti direttoriali in
funzione dell'emergenza da COVID-19;
b) gli operatori di servizi essenziali e i fornitori di servizi
digitali, di cui al decreto legislativo 18 maggio 2018, n.65;
c) le societa' e gli enti che gestiscono od ospitano i sistemi
spaziali dell'Unione europea ubicati sul territorio nazionale,
nonche' i sistemi spaziali nazionali impiegati per finalita' di
difesa e sicurezza nazionale;
d) ogni altra societa' o ente preposti alla gestione di
infrastrutture o beni che sono dichiarati critici con decreto del
Presidente del Consiglio dei ministri, su proposta dei Ministri
competenti.
6. Le amministrazioni interessate provvedono alle attivita'
previste dal presente articolo con le risorse umane, strumentali e
finanziarie disponibili a legislazione vigente e, comunque, senza
nuovi o maggiori oneri a carico della finanza pubblica.
Riferimenti normativi
- Il decreto legislativo 18 maggio 2018, n. 65 recante
«Attuazione della direttiva (UE) 2016/1148 del Parlamento
europeo e del Consiglio, del 6 luglio 2016, recante misure
per un livello comune elevato di sicurezza delle reti e dei
sistemi informativi nell'Unione» e' pubblicato nella
Gazzetta Ufficiale 9 giugno 2018, n. 132.
- Il decreto-legge 21 settembre 2019, n. 105,
convertito, con modificazioni, dalla legge 18 novembre
2019, n. 135 recante «Disposizioni urgenti in materia di
perimetro di sicurezza nazionale cibernetica e di
disciplina dei poteri speciali nei settori di rilevanza
strategica» e' pubblicato nella Gazzetta Ufficiale 21
settembre 2019, n. 222.
- Si riporta il testo degli articoli 11, comma 3, e 14
del decreto legislativo 11 aprile 2011, n. 61 (Attuazione
della Direttiva 2008/114/CE recante l'individuazione e la
designazione delle infrastrutture critiche europee e la
valutazione della necessita' di migliorarne la protezione):
«Art. 11
1. - 2. Omissis
3. Il Ministero dello sviluppo economico, per il
settore energia, il Ministero delle infrastrutture e dei
trasporti, per il settore trasporti, il Ministero
dell'interno e della difesa, nonche' il Dipartimento della
protezione civile della Presidenza del Consiglio dei
Ministri individuano, per ciascuna ICE, nell'ambito del
personale in servizio presso le medesime amministrazioni,
un proprio funzionario che funge da punto di contatto con
la struttura responsabile.
Omissis.»
«Art. 14 Direttive ed altri adempimenti
Vai alla versione vigente.
Vai allo storico delle versioni.
1. Il NISP puo' coordinare l'elaborazione di direttive
interministeriali, contenenti parametri integrativi di
protezione, ferme restando le competenze del Ministro
dell'interno, quale Autorita' nazionale di pubblica
sicurezza ai sensi della legge 1° aprile 1981, n. 121, e
quelle del Dipartimento della protezione civile della
Presidenza del Consiglio dei Ministri.
2. Il NISP, in base alle informazioni comunicate dalle
Amministrazioni competenti:
a) entro un anno dalla designazione di un ICE, elabora
una valutazione delle possibili minacce nei riguardi del
sottosettore nel cui ambito opera l'ICE designata e la
struttura responsabile ne informa la Commissione europea;
b) ogni due anni elabora i dati generali sui diversi
tipi di rischi, minacce e vulnerabilita' dei settori in cui
vi e' un ICE designata e la struttura responsabile
comunica, tali dati generali, alla Commissione europea.»
- Si riporta il testo dell'articolo 7-bis del citato
decreto-legge 27 luglio 2005, n. 144, convertito, con
modificazioni, dalla legge 31 luglio 2005, n. 155:
«Art. 7-bis Sicurezza telematica
Vai alla versione vigente.
Vai allo storico delle versioni.
1. Ferme restando le competenze dei Servizi informativi
e di sicurezza, di cui agli articoli 4 e 6 della legge 24
ottobre 1977, n. 801 l'organo del Ministero dell'interno
per la sicurezza e per la regolarita' dei servizi di
telecomunicazione assicura i servizi di protezione
informatica delle infrastrutture critiche informatizzate di
interesse nazionale individuate con decreto del Ministro
dell'interno, operando mediante collegamenti telematici
definiti con apposite convenzioni con i responsabili delle
strutture interessate.
2. Per le finalita' di cui al comma 1 e per la
prevenzione e repressione delle attivita' terroristiche o
di agevolazione del terrorismo condotte con i mezzi
informatici, gli ufficiali di polizia giudiziaria
appartenenti all'organo di cui al comma 1 possono svolgere
le attivita' di cui all'articolo 4 commi 1 e 2, del decreto
legge 18 ottobre 2001, n. 374, convertito, con
modificazioni, dalla legge 15 dicembre 2001, n. 438 e
quelle di cui all'articolo 226 delle norme di attuazione,
di coordinamento e transitorie del codice di procedura
penale, di cui al decreto legislativo 28 luglio 1989, n.
271 anche a richiesta o in collaborazione con gli organi di
polizia giudiziaria ivi indicati.
- Si riporta il testo degli articoli 4, comma 3, e 5,
comma 2, del citato decreto legislativo 11 aprile 2011, n.
61:
«Art. 4 Nucleo interministeriale e Struttura
responsabile
Vai alla versione vigente.
Vai allo storico delle versioni.
1. - 2. Omissis
3. Il Presidente del Consiglio dei Ministri, con
apposito decreto, nell'ambito delle strutture gia'
esistenti della Presidenza del Consiglio dei Ministri,
individua quella, di seguito denominata "struttura
responsabile", cui sono affidate, per il supporto al NISP,
le attivita' tecniche e scientifiche riguardanti
l'individuazione delle ICE e per ogni altra attivita'
connessa, nonche' per i rapporti con la Commissione europea
e con le analoghe strutture degli altri Stati membri
dell'Unione europea.
Omissis.»
«Art. 5 Individuazione settoriale
Vai alla versione vigente.
Vai allo storico delle versioni.
1. Omissis
2. Il Ministero dello sviluppo economico ed il
Ministero delle infrastrutture e dei trasporti, individuano
e comunicano alla struttura responsabile, con apposito
decreto dirigenziale:
a) le infrastrutture situate in territorio nazionale da
valutare in base al limite di cui al comma 1 del presente
articolo;
b) le infrastrutture situate in altri Stati membri
dell'UE che, nell'ambito dello stesso settore, potrebbero
essere di interesse significativo.»