IL PRESIDENTE
DEL CONSIGLIO DEI MINISTRI
Visto il decreto-legge 14 giugno 2021, n. 82, convertito, con
modificazioni, dalla legge 4 agosto 2021, n. 109, recante
«Disposizioni urgenti in materia di cybersicurezza, definizione
dell'architettura nazionale di cybersicurezza e istituzione
dell'Agenzia per la cybersicurezza nazionale» e, in particolare,
l'art. 17, comma 5, che rinvia all'emanazione di uno o piu' decreti
del Presidente del Consiglio dei ministri, di concerto con il
Ministro dell'economia e delle finanze, la defmizione dei termini e
delle modalita': a) per assicurare la prima operativita'
dell'Agenzia, mediante l'individuazione di appositi spazi, in via
transitoria e per un massimo di ventiquattro mesi, secondo opportune
intese con le amministrazioni interessate, per l'attuazione delle
disposizioni del presente decreto-legge n. 82 del 2021; b) mediante
opportune intese con le amministrazioni interessate, per il
trasferimento delle funzioni di cui all'art. 7 del decreto-legge n.
82 del 2021, nonche' per il trasferimento dei beni strumentali e
della documentazione, anche di natura classificata, per l'attuazione
delle disposizioni del predetto decreto-legge n. 82 del 2021 e la
corrispondente riduzione di risorse fmanziarie e umane da parte delle
amministrazioni cedenti;
Visto, altresi', l'art. 17, comma 5-bis, del medesimo decreto-legge
n. 82 del 2021, che affida alle amministrazioni cedenti la gestione
delle risorse finanziarie relative alle funzioni trasferite, compresa
la gestione dei residui passivi e perenti, fino alla scadenza dei
termini indicati nel decreto o nei decreti di cui al comma 5, lettera
b), prevedendo che', a decorrere dalla medesima data, sono trasferiti
in capo all'Agenzia i rapporti giuridici attivi e passivi relativi
alle funzioni trasferite;
Visto, altresi', l'art. 18, comma 3, del medesimo decreto-legge, il
quale prevede che le risorse iscritte sui bilanci delle
amministrazioni interessate, correlate alle funzioni ridefinite ai
sensi del presente decreto a decorrere dall'inizio del funzionamento
dell'Agenzia di cui all'art. 5, sono accertate, anche in conto
residui, con decreto del Ministro dell'economia e delle finanze, di
concerto con i Ministri responsabili, e portate ad incremento del
Fondo di cui all'art. 1, comma 200, della legge 23 dicembre 2014, n.
190, anche mediante versamento all'entrata del bilancio dello Stato e
successiva riassegnazione alla spesa;
Visto il decreto del Presidente del Consiglio dei ministri del 30
ottobre 2003 recante l'approvazione dello schema nazionale per la
valutazione e certificazione della sicurezza nel settore della
tecnologia dell'informazione, ai sensi dell'art. 10, comma 1, del
decreto legislativo 23 gennaio 2002, n. 10, pubblicato nella
Gazzetta. Ufficiale della Repubblica italiana n. 98 del 27 aprile
2004;
Visti il decreto-legge 21 settembre 2019, n. 105, convertito in
legge, con modificazioni, dalla legge 18 novembre 2019, n. 133,
recante «Disposizioni urgenti in materia di perimetro di sicurezza
nazionale cibernetica e di disciplina dei poteri speciali nei settori
di rilevanza strategica» e i relativi decreti di attuazione;
Visto il decreto legislativo 18 maggio 2018, n. 65, recante
«Attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e
del Consiglio, del 6 luglio 2016, recante misure per un livello
comune elevato di sicurezza delle reti e dei sistemi informativi
nell'Unione»;
Visto il decreto legislativo 8 novembre 2021, n. 207, recante
«Attuazione della direttiva (UE) 2018/1972 del Parlamento europeo e
del Consiglio; dell'11 dicembre 2018, che istituisce il Codice
europeo delle comunicazioni elettroniche», ed in particolare gli
articoli 40 e 41;
Visto il decreto del Ministro dello sviluppo economico 12 dicembre
2018 recante «Misure di sicurezza ed integrita' delle reti di
comunicazione elettronica e notifica degli incidenti significativi»,
pubblicato nella Gazzetta Ufficiale della Repubblica italiana n. 17
del 21 gennaio 2019;
Visto il regolamento (UE) 2019/881 del 17 aprile 2019 relativo
all'ENISA, l'Agenzia dell'Unione europea per la cibersicurezza, e
alla certificazione della cibersicurezza per le tecnologie
dell'informazione e della comunicazione, e che abroga il regolamento
(UE) n. 526/2013;
Visto il decreto legislativo 30 luglio 1999, n. 300, recante
«Riforma dell'organizzazione del Governo»;
Visto il decreto-legge 1° marzo 2021, n. 22, recante «Disposizioni
urgenti in materia di riordino delle attribuzioni dei Ministeri»;
Visto il decreto del Presidente del Consiglio dei ministri 12
dicembre 2019, n. 178, recante «Regolamento di riorganizzazione del
Ministero dello sviluppo economico»;
Visto il decreto del Presidente del Consiglio dei ministri 29
luglio 2021, n. 149, recante «Regolamento di organizzazione del
Ministero dello sviluppo economico»;
Visto il decreto del Presidente del Consiglio dei ministri 9
dicembre 2021, n. 222, recante «Regolamento di contabilita'
dell'Agenzia per la cybersicurezza nazionale»;
Visto il decreto del Presidente del Consiglio dei ministri 9
dicembre 2021, n. 223, recante «Regolamento di organizzazione e
funzionamento dell'Agenzia per la cybersicurezza nazionale»;
Visto il decreto del Presidente del Consiglio dei ministri 9
dicembre 2021, n. 224, recante «Regolamento del personale
dell'Agenzia per la cybersicurezza nazionale»;
Ritenuto di dover attuare l'art. 17, commi 5 e 5-bis, del
decreto-legge n. 82 del 2021, secondo i termini e le modalita'
definite nel presente decreto;
Sentito il Ministero dello sviluppo economico;
Di concerto con il Ministro dell'economia e delle finanze;
Decreta:
Art. 1
Defmizioni
1. Ai fini del presente decreto si intende per:
a) MiSE, il Ministero dello sviluppo economico;
b) Agenzia, l'Agenzia per la cybersicurezza nazionale di cui
all'art. 5 del decreto-legge 14 giugno 2021 n. 82, convertito, con
modificazioni, dalla legge 4 agosto 2021, n. 109;
c) decreto-legge, il decreto-legge 14 giugno 2021 n. 82,
convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109,
recante disposizioni urgenti in materia di cybersicurezza,
definizione dell'architettura nazionale di cybersicurezza e
istituzione dell'Agenzia per la cybersicurezza nazionale.