Art. 46
Modifiche all'articolo 51 del decreto legislativo
7 marzo 2005, n. 82
1. All'articolo 51 del decreto legislativo 7 marzo 2005, n. 82,
sono apportate le seguenti modificazioni:
a) alla Rubrica dopo la parola «Sicurezza» sono inserite le
seguenti «e disponibilita'»;
b) al comma 1-bis, lettera c), le parole «la pubblica
amministrazione e l'innovazione» sono sostituite dalle seguenti: «la
semplificazione e la pubblica amministrazione»;
c) dopo il comma 2-bis sono aggiunti i seguenti: «2-ter. I soggetti
di cui all'articolo 2, comma 2, aderiscono ogni anno ai programmi di
sicurezza preventiva coordinati e promossi da AgID secondo le
procedure dettate dalla medesima AgID con le Linee guida.
2-quater. I soggetti di cui articolo 2, comma 2, predispongono, nel
rispetto delle Linee guida adottate dall'AgID, piani di emergenza in
grado di assicurare la continuita' operativa delle operazioni
indispensabili per i servizi erogati e il ritorno alla normale
operativita'. Onde garantire quanto previsto, e' possibile il ricorso
all'articolo 15 della legge 7 agosto 1990, n. 241, per l'erogazione
di servizi applicativi, infrastrutturali e di dati, con ristoro dei
soli costi di funzionamento. Per le Amministrazioni dello Stato
coinvolte si provvede mediante rimodulazione degli stanziamenti dei
pertinenti capitoli di spesa o mediante riassegnazione alla spesa
degli importi versati a tale titolo ad apposito capitolo di entrata
del bilancio statale».
Note all'art. 46:
- Si riporta il testo dell'articolo 51 del citato
decreto legislativo 7 marzo 2005, n. 82, come modificato
dal presente decreto:
«Art. 51 (Sicurezza e disponibilita' dei dati, dei
sistemi e delle infrastrutture delle pubbliche
amministrazioni). - 1. Con le regole tecniche adottate ai
sensi dell'articolo 71 sono individuate le soluzioni
tecniche idonee a garantire la protezione, la
disponibilita', l'accessibilita', l'integrita' e la
riservatezza dei dati e la continuita' operativa dei
sistemi e delle infrastrutture.
1-bis. AgID attua, per quanto di competenza e in
raccordo con le altre autorita' competenti in materia, il
Quadro strategico nazionale per la sicurezza dello spazio
cibernetico e il Piano nazionale per la sicurezza
cibernetica e la sicurezza informatica. AgID, in tale
ambito:
a) coordina, tramite il Computer Emergency Response
Team Pubblica Amministrazione (CERT-PA) istituito nel suo
ambito, le iniziative di prevenzione e gestione degli
incidenti di sicurezza informatici;
b) promuove intese con le analoghe strutture
internazionali;
c) segnala al Ministro per la semplificazione e la
pubblica amministrazione il mancato rispetto delle regole
tecniche di cui al comma 1 da parte delle pubbliche
amministrazioni.
2. I documenti informatici delle pubbliche
amministrazioni devono essere custoditi e controllati con
modalita' tali da ridurre al minimo i rischi di
distruzione, perdita, accesso non autorizzato o non
consentito o non conforme alle finalita' della raccolta.
2-bis.
2.ter. I soggetti di cui all'art. 2, comma 2 aderiscono
ogni anno ai programmi di sicurezza preventiva coordinati e
promossi da AGID secondo le procedure dettate dalla
medesima AGID con Linee guida.
2.quater. I soggetti di cui articolo 2, comma 2
predispongono, nel rispetto delle Linee guida adottate
dall'AgiD, piani di emergenza in grado di assicurare la
continuita' operativa delle operazioni indispensabili per i
servizi erogati e il ritorno alla normale operativita'.
Onde garantire quanto previsto , e' possibile il ricorso
all'articolo 15 della legge 7 agosto 1990, n. 241, per
l'erogazione di servizi applicativi, infrastrutturali e di
dati, con ristoro dei soli costi di funzionamento. Per le
Amministrazioni dello Stato coinvolte si provvede mediante
rimodulazione degli stanziamenti dei pertinenti capitoli di
spesa o mediante riassegnazione alla spesa degli importi
versati a tale titolo ad apposito capitolo di entrata del
bilancio statale.».