Avvertenza:
Il testo coordinato qui pubblicato e' stato redatto dal Ministero
della giustizia ai sensi dell'art. 11, comma 1, del testo unico delle
disposizioni sulla promulgazione delle leggi, sull'emanazione dei
decreti del Presidente della Repubblica e sulle pubblicazioni
ufficiali della Repubblica italiana, approvato con D.P.R. 28 dicembre
1985, n. 1092, nonche' dell'art. 10, comma 3, del medesimo testo
unico, al solo fine di facilitare la lettura sia delle disposizioni
del decreto-legge, integrate con le modifiche apportate dalla legge
di conversione, che di quelle richiamate nel decreto, trascritte
nelle note. Restano invariati il valore e l'efficacia degli atti
legislativi qui riportati.
Le modifiche apportate dalla legge di conversione sono stampate
con caratteri corsivi.
A norma dell'art. 15, comma 5, della legge 23 agosto 1988, n. 400
(Disciplina dell'attivita' di Governo e ordinamento della Presidenza
del Consiglio dei Ministri), le modifiche apportate dalla legge di
conversione hanno efficacia dal giorno successivo a quello della sua
pubblicazione.
Per gli atti dell'Unione europea vengono forniti gli estremi di
pubblicazione nella Gazzetta Ufficiale dell'Unione europea (GUUE).
Art. 1
Definizioni
((1. Ai fini del presente decreto si intende per:
a) cybersicurezza, l'insieme delle attivita', fermi restando le
attribuzioni di cui alla legge 3 agosto 2007, n. 124, e gli obblighi
derivanti da trattati internazionali, necessarie per proteggere dalle
minacce informatiche reti, sistemi informativi, servizi informatici e
comunicazioni elettroniche, assicurandone la disponibilita', la
confidenzialita' e l'integrita' e garantendone la resilienza, anche
ai fini della tutela della sicurezza nazionale e dell'interesse
nazionale nello spazio cibernetico;
b) resilienza nazionale nello spazio cibernetico, le attivita'
volte a prevenire un pregiudizio per la sicurezza nazionale come
definito dall'articolo 1, comma 1, lettera f), del regolamento di cui
al decreto del Presidente del Consiglio dei ministri 30 luglio 2020,
n. 131;
c) decreto-legge perimetro, il decreto-legge 21 settembre 2019,
n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019,
n. 133, recante disposizioni urgenti in materia di perimetro di
sicurezza nazionale cibernetica e di disciplina dei poteri speciali
nei settori di rilevanza strategica;
d) decreto legislativo NIS, il decreto legislativo 18 maggio
2018, n. 65, di attuazione della direttiva (UE) 2016/1148 del
Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure
per un livello comune elevato di sicurezza delle reti e dei sistemi
informativi nell'Unione;
e) strategia nazionale di cybersicurezza, la strategia di cui
all'articolo 6 del decreto legislativo NIS.))
Riferimenti normativi
- La legge 3 agosto 2007, n. 124, recante «Sistema di
informazione per la sicurezza della Repubblica e nuova
disciplina del segreto», e' pubblicata nella Gazzetta
Ufficiale 13 agosto 2007, n. 187.
- Si riporta il testo dell'articolo 1, comma 1, lettera
f), del decreto del Presidente del Consiglio dei ministri
30 luglio 2020, n. 131 (Regolamento in materia di perimetro
di sicurezza nazionale cibernetica, ai sensi dell'articolo
1, comma 2, del decreto-legge 21 settembre 2019, n. 105,
convertito, con modificazioni, dalla legge 18 novembre
2019, n. 133), pubblicato nella Gazzetta Ufficiale 21
ottobre 2020, n. 261:
«Art. 1 (Definizioni). - 1. Ai fini del presente
decreto si intende per:
a) - e) omissis;
f) pregiudizio per la sicurezza nazionale, danno o
pericolo di danno all'indipendenza, all'integrita' o alla
sicurezza della Repubblica e delle istituzioni democratiche
poste dalla Costituzione a suo fondamento, ovvero agli
interessi politici, militari, economici, scientifici e
industriali dell'Italia, conseguente all'interruzione o
alla compromissione di una funzione essenziale dello Stato
o di un servizio essenziale di cui all'articolo 2;
g) - z) omissis.».
- Il decreto-legge 21 settembre 2019, n. 105,
pubblicato nella Gazzetta Ufficiale 21 settembre 2019, n.
222, e' stato convertito, con modificazioni, dalla legge 18
novembre 2019, recante «Disposizioni urgenti in materia di
perimetro di sicurezza nazionale cibernetica e di
disciplina dei poteri speciali nei settori di rilevanza
strategica», pubblicata nella Gazzetta Ufficiale 20
novembre 2019, n. 272.
- Il decreto legislativo 18 maggio 2018, n. 65, recante
«Attuazione della direttiva (UE) 2016/1148 del Parlamento
europeo e del Consiglio, del 6 luglio 2016, recante misure
per un livello comune elevato di sicurezza delle reti e dei
sistemi informativi nell'Unione», e' pubblicato nella
Gazzetta Ufficiale 9 giugno 2018, n. 132.
- Si riporta il testo dell'articolo 5 della citata
legge n. 124 del 2007:
«Art. 5 (Comitato interministeriale per la sicurezza
della Repubblica). - 1. Presso la Presidenza del Consiglio
dei ministri e' istituito il Comitato interministeriale per
la sicurezza della Repubblica (CISR) con funzioni di
consulenza, proposta e deliberazione sugli indirizzi e
sulle finalita' generali della politica dell'informazione
per la sicurezza.
2. Il Comitato elabora gli indirizzi generali e gli
obiettivi fondamentali da perseguire nel quadro della
politica dell'informazione per la sicurezza, delibera sulla
ripartizione delle risorse finanziarie tra il DIS e i
servizi di informazione per la sicurezza e sui relativi
bilanci preventivi e consuntivi.
3. Il Comitato e' presieduto dal Presidente del
Consiglio dei ministri ed e' composto dall'Autorita'
delegata, ove istituita, dal Ministro degli affari esteri,
dal Ministro dell'interno, dal Ministro della difesa, dal
Ministro della giustizia, dal Ministro dell'economia e
delle finanze, dal Ministro dello sviluppo economico e dal
Ministro della transizione ecologica.
4. Il direttore generale del DIS svolge le funzioni
di segretario del Comitato.
5. Il Presidente del Consiglio dei ministri puo'
chiamare a partecipare alle sedute del Comitato, anche a
seguito di loro richiesta, senza diritto di voto, altri
componenti del Consiglio dei ministri, i direttori
dell'AISE e dell'AISI, nonche' altre autorita' civili e
militari di cui di volta in volta sia ritenuta necessaria
la presenza in relazione alle questioni da trattare.».
- Il testo dell'articolo 6 del citato decreto
legislativo n. 65 del 2018, come modificato dalla presente
legge, e' il seguente:
«Art. 6 (Strategia nazionale di cybersicurezza). - 1.
Il Presidente del Consiglio dei ministri adotta, sentito il
((Comitato interministeriale per la cybersicurezza
(CIC) )), la strategia nazionale di cybersicurezza per la
tutela della sicurezza delle reti e dei sistemi di
interesse nazionale.
2. Nell'ambito della strategia nazionale di
((cybersicurezza)), sono in particolare indicati, per la
sicurezza di reti e sistemi informativi rientranti
nell'ambito di applicazione del presente decreto:
a) gli obiettivi e le priorita' in materia di
sicurezza delle reti e dei sistemi informativi;
b) il quadro di governance per conseguire gli
obiettivi e le priorita', inclusi i ruoli e le
responsabilita' degli organismi pubblici e degli altri
attori pertinenti;
c) le misure di preparazione, risposta e recupero,
inclusa la collaborazione tra settore pubblico e settore
privato;
d) i programmi di formazione, sensibilizzazione e
istruzione relativi alla strategia in materia di sicurezza
delle reti e dei sistemi informativi;
e) i piani di ricerca e sviluppo;
f) un piano di valutazione dei rischi;
g) l'elenco dei vari attori coinvolti
nell'attuazione.
3. Con la procedura di cui al comma 1 sono adottate
linee di indirizzo per l'attuazione della strategia
nazionale di ((cybersicurezza)).
4. ((L'Agenzia per la cybersicurezza)) trasmette la
strategia nazionale in materia di ((cybersicurezza)) alla
Commissione europea entro tre mesi dalla sua adozione. Puo'
essere esclusa la trasmissione di elementi della strategia
riguardanti la sicurezza nazionale.».