Art. 3 
 
Disposizioni in materia di reti di  telecomunicazione  elettronica  a
                    banda larga con tecnologia 5G 
 
  1. Le disposizioni di cui al presente decreto, fatta eccezione  per
quanto previsto dall'articolo 1, comma 6, lettera a), si applicano ai
soggetti di cui all'articolo 1, comma 2, lettera a), anche  nei  casi
in cui sono tenuti  alla  notifica  di  cui  all'articolo  1-bis  del
decreto-legge 15 marzo 2012, n. 21,  convertito,  con  modificazioni,
dalla legge 11 maggio 2012, n. 56. 
  2. Dalla  data  di  entrata  in  vigore  del  regolamento  previsto
dall'articolo 1, comma 6, i poteri speciali di cui all'articolo 1-bis
del  decreto-legge  15   marzo   2012,   n.   21,   convertito,   con
modificazioni, dalla legge 11 maggio 2012,  n.  56,  sono  esercitati
previa valutazione degli elementi indicanti la presenza di fattori di
vulnerabilita'  che  potrebbero  compromettere  l'integrita'   e   la
sicurezza delle reti e dei dati  che  vi  transitano,  da  parte  dei
centri di valutazione di cui all'articolo 1,  comma  6,  lettera  a),
sulla base della  disciplina  prevista  in  attuazione  del  predetto
regolamento. 
  3. Entro sessanta giorni  dalla  data  di  entrata  in  vigore  del
regolamento di cui all'articolo  1,  comma  6,  le  condizioni  e  le
prescrizioni relative ai beni e servizi acquistati con contratti gia'
autorizzati con decreti del Presidente del  Consiglio  dei  ministri,
adottati ai sensi dell'articolo  1-bis  del  decreto-legge  15  marzo
2012, n. 21, convertito, con modificazioni,  dalla  legge  11  maggio
2012, n. 56, in data anteriore alla data di  entrata  in  vigore  del
medesimo  regolamento,  qualora  attinenti  alle  reti,  ai   sistemi
informativi e ai servizi informatici inseriti negli  elenchi  di  cui
all'articolo 1, comma 2, lettera b),  ((  del  presente  decreto  )),
possono essere modificate o integrate, con la  procedura  di  cui  al
comma 2, (( del presente articolo, se, a  seguito  della  valutazione
svolta da parte dei centri di  valutazione  di  cui  all'articolo  1,
comma 6, lettera a),  emergono  elementi  indicanti  la  presenza  di
fattori di vulnerabilita' che potrebbero compromettere l'integrita' e
la sicurezza delle reti e dei dati  che  vi  transitano,  con  misure
aggiuntive necessarie al fine  di  assicurare  livelli  di  sicurezza
equivalenti  a  quelli   previsti   dal   presente   decreto,   anche
prescrivendo  la   sostituzione   di   apparati   o   prodotti,   ove
indispensabile al fine di risolvere le vulnerabilita' accertate )). 

          Riferimenti normativi 
 
              - Si riporta  l'articolo  1-bis  del  decreto-legge  15
          marzo 2012, n. 21,  convertito,  con  modificazioni,  dalla
          legge 11 maggio 2012, n. 56: 
              «Art.  1-bis  (Poteri  speciali  inerenti  le  reti  di
          telecomunicazione elettronica a banda larga con  tecnologia
          5G). - 1. Costituiscono, ai fini dell'esercizio dei  poteri
          di cui al comma 2, attivita' di rilevanza strategica per il
          sistema di  difesa  e  sicurezza  nazionale  i  servizi  di
          comunicazione  elettronica  a  banda  larga  basati   sulla
          tecnologia 5G. 
              2. La stipula di contratti o accordi aventi ad  oggetto
          l'acquisto di beni o servizi relativi  alla  progettazione,
          alla realizzazione, alla manutenzione e alla gestione delle
          reti  inerenti  i  servizi  di  cui  al  comma  1,   ovvero
          l'acquisizione di componenti ad alta intensita' tecnologica
          funzionali alla predetta realizzazione o  gestione,  quando
          posti in essere con soggetti  esterni  all'Unione  europea,
          sono soggetti alla notifica di cui all'articolo 1, comma 4,
          al fine dell'eventuale  esercizio  del  potere  di  veto  o
          dell'imposizione di specifiche prescrizioni o condizioni. A
          tal fine, sono oggetto di valutazione  anche  gli  elementi
          indicanti la presenza  di  fattori  di  vulnerabilita'  che
          potrebbero compromettere l'integrita' e la sicurezza  delle
          reti e dei dati che vi transitano. 
              3. Per le finalita' di cui al  comma  2,  per  soggetto
          esterno all'Unione europea si intende: 
                1) qualsiasi persona fisica o persona giuridica,  che
          non abbia la residenza, la dimora abituale, la sede  legale
          o  dell'amministrazione  ovvero  il  centro  di   attivita'
          principale in uno Stato membro dell'Unione europea o  dello
          Spazio  economico  europeo  o  che  non  sia  comunque  ivi
          stabilito; 
                2) qualsiasi persona giuridica che abbia stabilito la
          sede legale o dell'amministrazione o il centro di attivita'
          principale in uno Stato membro dell'Unione europea o  dello
          Spazio economico europeo o che sia comunque ivi  stabilito,
          e che risulti controllato direttamente o indirettamente  da
          una persona fisica o da una persona giuridica di cui al  n.
          1); 
                3) qualsiasi persona fisica o persona  giuridica  che
          abbia stabilito la residenza, la dimora abituale,  la  sede
          legale o dell'amministrazione  o  il  centro  di  attivita'
          principale in uno Stato membro dell'Unione europea o  dello
          Spazio economico europeo o che sia comunque ivi  stabilito,
          al fine di eludere l'applicazione della disciplina  di  cui
          al presente articolo. 
              4.  Con  decreto  del  Presidente  del  Consiglio   dei
          ministri, sentito il Gruppo di coordinamento costituito  ai
          sensi  dell'articolo  3  del  decreto  del  Presidente  del
          Consiglio dei ministri del 6 agosto  2014,  possono  essere
          individuate misure di semplificazione  delle  modalita'  di
          notifica,  dei   termini   e   delle   procedure   relativi
          all'istruttoria ai fini dell'eventuale esercizio dei poteri
          di cui al comma 2.».