Art. 18 Principi e criteri direttivi per l'adeguamento della normativa nazionale alle disposizioni del titolo III, Quadro di certificazione della cibersicurezza, del regolamento (UE) 2019/881, relativo all'ENISA, l'Agenzia dell'Unione europea per la cibersicurezza, e alla certificazione della cibersicurezza per le tecnologie dell'informazione e della comunicazione e che abroga il regolamento (UE) n. 526/2013 («regolamento sulla cibersicurezza») 1. Il Governo adotta, entro dodici mesi dalla data di entrata in vigore della presente legge, uno o piu' decreti legislativi per l'adeguamento della normativa nazionale al titolo III del regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio, del 17 aprile 2019. 2. Nell'esercizio della delega di cui al comma 1 il Governo osserva, oltre ai principi e criteri direttivi generali di cui all'articolo 32 della legge n. 234 del 2012, anche i seguenti principi e criteri direttivi specifici: a) designare il Ministero dello sviluppo economico quale autorita' competente ai sensi del paragrafo 1 dell'articolo 58 del regolamento (UE) 2019/881; b) individuare l'organizzazione e le modalita' per lo svolgimento dei compiti e l'esercizio dei poteri dell'autorita' di cui alla lettera a), attribuiti ai sensi dell'articolo 58 e dell'articolo 56, paragrafi 5 e 6, del regolamento (UE) 2019/881; c) definire il sistema delle sanzioni applicabili ai sensi dell'articolo 65 del regolamento (UE) 2019/881, prevedendo che gli introiti derivanti dall'irrogazione delle sanzioni siano versati all'entrata del bilancio dello Stato per essere riassegnati ad apposito capitolo dello stato di previsione del Ministero dello sviluppo economico per finalita' di ricerca e formazione in materia di certificazione della cibersicurezza; le sanzioni amministrative pecuniarie non devono essere inferiori nel minimo a 15.000 euro e non devono essere superiori nel massimo a 5.000.000 di euro; d) prevedere, in conformita' all'articolo 58, paragrafi 7 e 8, del regolamento (UE) 2019/881, il potere dell'autorita' di cui alla lettera a) di revocare i certificati rilasciati ai sensi dell'articolo 56, paragrafi 4 e 5, lettera b), emessi sul territorio nazionale, salvo diverse disposizioni dei singoli sistemi europei di certificazione adottati ai sensi dell'articolo 49 di detto regolamento.
Note all'art. 18: - Il regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio, relativo all'ENISA, l'Agenzia dell'Unione europea per la cibersicurezza, e alla certificazione della cibersicurezza per le tecnologie dell'informazione e della comunicazione, e che abroga il regolamento (UE) n. 526/2013 («regolamento sulla cibersicurezza») (Testo rilevante ai fini del SEE), e' pubblicato nella G.U.U.E. 7 giugno 2019, n. L 151. - Per il testo dell'articolo 32 della citata legge 24 dicembre 2012, n. 234, si veda nelle note all'articolo 1.