Art. 5 
 
                    Trasmissione delle notifiche 
 
  1. Il DIS inoltra le notifiche ricevute dal CSIRT italiano: 
    a) all'organo del Ministero dell'interno per la  sicurezza  e  la
regolarita' dei servizi  di  telecomunicazione  di  cui  all'articolo
7-bis del decreto-legge 27  luglio  2005,  n.  144,  convertito,  con
modificazioni, dalla legge 31 luglio 2005, n. 155; 
    b) alla struttura della Presidenza  del  Consiglio  dei  ministri
competente per la  innovazione  tecnologica  e  la  digitalizzazione,
qualora le notifiche provengano da  un  soggetto  pubblico  o  da  un
soggetto di cui all'articolo 29 del decreto legislativo 7 marzo 2005,
n. 82, fatta eccezione per quelle concernenti i beni ICT in relazione
ai quali per le attivita' di ispezione e verifica sono competenti  le
strutture specializzate di cui all'articolo 1, comma 6,  lettera  c),
terzo periodo, del decreto-legge; 
    c) al Ministero dello sviluppo economico,  qualora  le  notifiche
provengano da un soggetto privato. 
  2. Le notifiche volontarie, di cui all'articolo 4,  sono  trasmesse
solo nel caso in cui siano state trattate. 
  3. Il CSIRT italiano, ai sensi dell'articolo 1,  comma  8,  lettera
b), del decreto-legge, inoltra le  notifiche  ricevute  dai  soggetti
inclusi nel perimetro, che siano identificati anche quali soggetti di
cui agli articoli 12 e 14 del decreto legislativo  n.  65  del  2018,
all'autorita' competente NIS indicata ai sensi dell'articolo 3, comma
5. 
  4. Le modalita' di inoltro delle notifiche previste ai commi 1 e  2
possono essere concordate mediante apposite intese con ciascuna delle
amministrazioni interessate e, tenuto anche conto di quanto  previsto
dall'articolo 8, comma 4, con il Ministero della difesa. 

          Note all'art. 5: 
              - Per il testo dell'articolo 7-bis,  del  decreto-legge
          27 luglio 2005, n. 144 (Misure urgenti per il contrasto del
          terrorismo internazionale) convertito,  con  modificazioni,
          dalla legge 31 luglio 2005, n. 155, si veda nelle note alle
          premesse. 
              - Per il testo dell'articolo 29 del decreto legislativo
          7 marzo 2005, n. 82 (Codice dell'amministrazione digitale),
          si veda nelle note alle premesse. 
              - Si riporta il testo dell'articolo 1, comma 6, lettera
          c), del citato decreto-legge  21  settembre  2019,  n.  105
          convertito, con  modificazioni,  dalla  legge  18  novembre
          2019, n. 133: 
              «Art.   1.   (Perimetro    di    sicurezza    nazionale
          cibernetica). - 1.-5- (Omissis). 
              1. Con regolamento, adottato ai sensi dell'articolo 17,
          comma 1, della legge 23 agosto 1988, n.  400,  entro  dieci
          mesi dalla  data  di  entrata  in  vigore  della  legge  di
          conversione del  presente  decreto,  sono  disciplinati  le
          procedure, le modalita' e i termini con cui: 
                a). - b). (Omissis); 
                c) la Presidenza del Consiglio dei  ministri,  per  i
          profili di pertinenza dei soggetti pubblici e di quelli  di
          cui  all'articolo  29   del   codice   dell'Amministrazione
          digitale di cui al decreto legislativo 7 marzo 2005, n. 82,
          di cui al  comma  2-bis,  e  il  Ministero  dello  sviluppo
          economico, per i soggetti privati di cui al medesimo comma,
          svolgono attivita' di ispezione e verifica in  relazione  a
          quanto previsto dal comma 2, lettera b), dal comma  3,  dal
          presente comma e dal comma 7, lettera  b),  impartendo,  se
          necessario,  specifiche  prescrizioni;  nello   svolgimento
          delle predette attivita' di ispezione e verifica l'accesso,
          se necessario, a dati o metadati personali e amministrativi
          e'  effettuato  in  conformita'  a  quanto   previsto   dal
          regolamento (UE) n. 2016/679 del Parlamento europeo  e  del
          Consiglio, del 27 aprile 2016, e dal codice in  materia  di
          protezione  dei  dati  personali,   di   cui   al   decreto
          legislativo 30 giugno 2003, n. 196; per le reti, i  sistemi
          informativi e i servizi informatici  di  cui  al  comma  2,
          lettera  b),  connessi  alla  funzione  di  prevenzione   e
          repressione dei reati,  alla  tutela  dell'ordine  e  della
          sicurezza pubblica, alla difesa  civile  e  alla  difesa  e
          sicurezza militare dello Stato, le attivita' di ispezione e
          verifica sono svolte, nell'ambito  delle  risorse  umane  e
          finanziarie disponibili  a  legislazione  vigente  e  senza
          nuovi o maggiori oneri a  carico  della  finanza  pubblica,
          dalle strutture specializzate in tema di protezione di reti
          e sistemi, nonche', nei casi  in  cui  siano  espressamente
          previste dalla legge, in tema di prevenzione e di contrasto
          del  crimine  informatico,  delle  amministrazioni  da  cui
          dipendono le Forze di polizia e le  Forze  armate,  che  ne
          comunicano gli esiti  alla  Presidenza  del  Consiglio  dei
          ministri per i profili di competenza.». 
              - Per il testo dell'articolo 1, comma  8,  lettera  b),
          del  citato  decreto-legge  21  settembre  2019,  n.   105,
          convertito con modificazioni dalla legge 18 novembre  2019,
          n. 133, si veda nelle note all'articolo 3. 
              - Per il testo  degli  articoli  12  e  14  del  citato
          decreto legislativo 18 maggio 2018, n. 65,  si  veda  nelle
          note all'articolo 3.