                               Art. 18 
 
Principi  e  criteri  direttivi  per  l'adeguamento  della  normativa
nazionale alle disposizioni del titolo III, Quadro di  certificazione
della  cibersicurezza,  del  regolamento  (UE)   2019/881,   relativo
all'ENISA, l'Agenzia dell'Unione europea  per  la  cibersicurezza,  e
alla  certificazione   della   cibersicurezza   per   le   tecnologie
dell'informazione e della comunicazione e che abroga  il  regolamento
        (UE) n. 526/2013 («regolamento sulla cibersicurezza») 
 
  1. Il Governo adotta, entro dodici mesi dalla data  di  entrata  in
vigore della presente legge,  uno  o  piu'  decreti  legislativi  per
l'adeguamento della normativa nazionale al titolo III del regolamento
(UE) 2019/881 del Parlamento europeo e del Consiglio, del  17  aprile
2019. 
  2. Nell'esercizio della  delega  di  cui  al  comma  1  il  Governo
osserva, oltre ai  principi  e  criteri  direttivi  generali  di  cui
all'articolo 32 della  legge  n.  234  del  2012,  anche  i  seguenti
principi e criteri direttivi specifici: 
    a)  designare  il  Ministero  dello  sviluppo   economico   quale
autorita' competente ai sensi del paragrafo 1  dell'articolo  58  del
regolamento (UE) 2019/881; 
    b) individuare l'organizzazione e le modalita' per lo svolgimento
dei compiti e l'esercizio  dei  poteri  dell'autorita'  di  cui  alla
lettera a), attribuiti ai sensi dell'articolo 58 e dell'articolo  56,
paragrafi 5 e 6, del regolamento (UE) 2019/881; 
    c) definire  il  sistema  delle  sanzioni  applicabili  ai  sensi
dell'articolo 65 del regolamento (UE) 2019/881,  prevedendo  che  gli
introiti derivanti  dall'irrogazione  delle  sanzioni  siano  versati
all'entrata del  bilancio  dello  Stato  per  essere  riassegnati  ad
apposito capitolo dello  stato  di  previsione  del  Ministero  dello
sviluppo economico per finalita' di ricerca e formazione  in  materia
di certificazione della cibersicurezza;  le  sanzioni  amministrative
pecuniarie non devono essere inferiori nel minimo a 15.000 euro e non
devono essere superiori nel massimo a 5.000.000 di euro; 
    d) prevedere, in conformita' all'articolo 58, paragrafi  7  e  8,
del regolamento (UE) 2019/881, il potere dell'autorita' di  cui  alla
lettera  a)  di  revocare   i   certificati   rilasciati   ai   sensi
dell'articolo 56, paragrafi 4 e 5, lettera b), emessi sul  territorio
nazionale, salvo diverse disposizioni dei singoli sistemi europei  di
certificazione  adottati  ai  sensi   dell'articolo   49   di   detto
regolamento.

          Note all'art. 18: 
              - Il regolamento (UE) 2019/881 del Parlamento europeo e
          del Consiglio, relativo  all'ENISA,  l'Agenzia  dell'Unione
          europea per la cibersicurezza, e alla certificazione  della
          cibersicurezza per le tecnologie dell'informazione e  della
          comunicazione, e che abroga il regolamento (UE) n. 526/2013
          («regolamento sulla cibersicurezza»)  (Testo  rilevante  ai
          fini del SEE), e' pubblicato nella G.U.U.E. 7 giugno  2019,
          n. L 151. 
              - Per il testo dell'articolo 32 della citata  legge  24
          dicembre 2012, n. 234, si veda nelle note all'articolo 1.