(( Art. 16 - quater
Disposizioni per il completo adeguamento dell'ordinamento nazionale
al regolamento delegato (UE) 2024/1366 della Commissione, dell'11
marzo 2024, che integra il regolamento (UE) 2019/943 del Parlamento
europeo e del Consiglio istituendo un codice di rete relativo a
disposizioni settoriali per gli aspetti di cybersicurezza dei
flussi transfrontalieri di energia elettrica
1. Al fine del completo adeguamento dell'ordinamento nazionale al
regolamento delegato (UE) 2024/1366 della Commissione, dell'11 marzo
2024, che integra il regolamento (UE) 2019/943 del Parlamento europeo
e del Consiglio, l'Agenzia per la cybersicurezza nazionale e'
designata quale autorita' competente per l'esecuzione dei compiti ivi
previsti, ai sensi dell'articolo 4 del regolamento medesimo.
2. Al decreto-legge 14 giugno 2021, n. 82, convertito, con
modificazioni, dalla legge 4 agosto 2021, n. 109, all'articolo 7,
comma 1, dopo la lettera e) e' inserita la seguente:
«e-bis) e' Autorita' competente per l'esecuzione dei compiti
previsti dal regolamento delegato (UE) 2024/1366 della Commissione,
dell'11 marzo 2024, che integra il regolamento (UE) 2019/943 del
Parlamento europeo e del Consiglio».
3. Al decreto legislativo 8 novembre 2021, n. 210, sono apportate
le seguenti modificazioni:
a) all'articolo 9, comma 1, lettera b), dopo le parole: «migliori
tecniche disponibili di cyber-sicurezza» sono inserite le seguenti:
«, d'intesa con l'Agenzia per la cybersicurezza nazionale per gli
aspetti di competenza,»;
b) all'articolo 22, comma 1, capoverso 2-bis, sono aggiunte, in
fine, le seguenti parole: «e sentita l'Agenzia per la cybersicurezza
nazionale per gli aspetti relativi alla cybersicurezza».
4. Dall'attuazione del presente articolo non devono derivare nuovi
o maggiori oneri a carico della finanza pubblica. L'Autorita'
competente provvede all'adempimento dei compiti derivanti dal
presente articolo con le risorse umane, strumentali e finanziarie
disponibili a legislazione vigente. ))
Riferimenti normativi
- Il regolamento delegato (UE) della Commissione
europea 11 marzo 2024, n. 2024/1366/UE, che integra il
regolamento (UE) 2019/943 del Parlamento europeo e del
Consiglio istituendo un codice di rete relativo a
disposizioni settoriali per gli aspetti di cibersicurezza
dei flussi transfrontalieri di energia elettrica, e'
pubblicato nella G.U.U.E. 24 maggio 2024, Serie L.
- Si riporta il testo dell'art. 7 del decreto-legge 14
giugno 2021, n. 82 recante: «Disposizioni urgenti in
materia di cybersicurezza, definizione dell'architettura
nazionale di cybersicurezza e istituzione dell'Agenzia per
la cybersicurezza nazionale», pubblicato nella Gazzetta
Ufficiale n. 140 del 14 giugno 2021, convertito con
modificazioni dalla legge 4 agosto 2021, n. 109, pubblicata
in Gazzetta Ufficiale n. 185 del 4 agosto 2021, come
modificato dalla presente legge:
«Art. 7. - 1. L'Agenzia:
a) e' Autorita' nazionale per la cybersicurezza e,
in relazione a tale ruolo, assicura, nel rispetto delle
competenze attribuite dalla normativa vigente ad altre
amministrazioni, ferme restando le attribuzioni del
Ministro dell'interno in qualita' di autorita' nazionale di
pubblica sicurezza, ai sensi della legge 1° aprile 1981, n.
121, il coordinamento tra i soggetti pubblici coinvolti in
materia di cybersicurezza a livello nazionale e promuove la
realizzazione di azioni comuni dirette ad assicurare la
sicurezza e la resilienza cibernetiche per lo sviluppo
della digitalizzazione del Paese, del sistema produttivo e
delle pubbliche amministrazioni, nonche' per il
conseguimento dell'autonomia, nazionale ed europea,
riguardo a prodotti e processi informatici di rilevanza
strategica a tutela degli interessi nazionali nel settore.
Per le reti, i sistemi informativi e i servizi informatici
attinenti alla gestione delle informazioni classificate
restano fermi sia quanto previsto dal regolamento adottato
ai sensi dell'articolo 4, comma 3, lettera l), della legge
n. 124 del 2007, sia le competenze dell'Ufficio centrale
per la segretezza di cui all'articolo 9 della medesima
legge n. 124 del 2007;
b) predispone la strategia nazionale di
cybersicurezza;
c) svolge ogni necessaria attivita' di supporto al
funzionamento del Nucleo per la cybersicurezza, di cui
all'articolo 8;
d) e' Autorita' nazionale competente NIS e Punto di
contatto unico NIS di cui all'articolo 2, comma 1, lettere
d) ed e), del decreto legislativo NIS, a tutela dell'unita'
giuridica dell'ordinamento;
d-bis) e' Autorita' nazionale di gestione delle
crisi informatiche di cui all'articolo 2, comma 1, lettera
g), del decreto legislativo NIS;
d-ter) e' CSIRT nazionale, denominato CSIRT Italia,
di cui all'articolo 2, comma 1, lettera i), del decreto
legislativo NIS;
e) e' Autorita' nazionale di certificazione della
cybersicurezza ai sensi dell'articolo 58 del regolamento
(UE) 2019/881 del Parlamento europeo e del Consiglio, del
17 aprile 2019, e assume tutte le funzioni in materia di
certificazione di sicurezza cibernetica gia' attribuite al
Ministero dello sviluppo economico dall'ordinamento
vigente, comprese quelle relative all'accertamento delle
violazioni e all'irrogazione delle sanzioni; nello
svolgimento dei compiti di cui alla presente lettera:
1) accredita, ai sensi dell'articolo 60,
paragrafo 1, del regolamento (UE) 2019/881 del Parlamento
europeo e del Consiglio, le strutture specializzate del
Ministero della difesa e del Ministero dell'interno quali
organismi di valutazione della conformita' per i sistemi di
rispettiva competenza;
2) delega, ai sensi dell'articolo 56, paragrafo
6, lettera b), del regolamento (UE) 2019/881 del Parlamento
europeo e del Consiglio, il Ministero della difesa e il
Ministero dell'interno, attraverso le rispettive strutture
accreditate di cui al numero 1) della presente legge, al
rilascio del certificato europeo di sicurezza cibernetica;
e-bis) e' Autorita' competente per l'esecuzione dei
compiti previsti dal regolamento delegato (UE) 2024/1366
della Commissione, dell'11 marzo 2024, che integra il
regolamento (UE) 2019/943 del Parlamento europeo e del
Consiglio;
f) assume tutte le funzioni in materia di
cybersicurezza gia' attribuite dalle disposizioni vigenti
al Ministero dello sviluppo economico, ivi comprese quelle
relative:
1) al perimetro di sicurezza nazionale
cibernetica, di cui al decreto-legge perimetro e ai
relativi provvedimenti attuativi, ivi incluse le funzioni
attribuite al Centro di valutazione e certificazione
nazionale ai sensi del decreto-legge perimetro, le
attivita' di ispezione e verifica di cui all'articolo 1,
comma 6, lettera c), del decreto-legge perimetro e quelle
relative all'accertamento delle violazioni e
all'irrogazione delle sanzioni amministrative previste dal
medesimo decreto, fatte salve quelle di cui all'articolo 3
del regolamento adottato con decreto del Presidente del
Consiglio dei ministri 30 luglio 2020, n. 131;
2) alla sicurezza e all'integrita' delle
comunicazioni elettroniche, di cui agli articoli 16-bis e
16-ter del decreto legislativo 1° agosto 2003, n. 259, e
relative disposizioni attuative;
3) alla sicurezza delle reti e dei sistemi
informativi, di cui al decreto legislativo NIS;
g) partecipa, per gli ambiti di competenza, al
gruppo di coordinamento istituito ai sensi dei regolamenti
di cui all'articolo 1, comma 8, del decreto-legge 15 marzo
2012, n. 21, convertito, con modificazioni, dalla legge 11
maggio 2012, n. 56;
h) assume tutte le funzioni attribuite alla
Presidenza del Consiglio dei ministri in materia di
perimetro di sicurezza nazionale cibernetica, di cui al
decreto-legge perimetro e ai relativi provvedimenti
attuativi, ivi incluse le attivita' di ispezione e verifica
di cui all'articolo 1, comma 6, lettera c), del
decreto-legge perimetro e quelle relative all'accertamento
delle violazioni e all'irrogazione delle sanzioni
amministrative previste dal medesimo decreto, fatte salve
quelle di cui all'articolo 3 del regolamento adottato con
decreto del Presidente del Consiglio dei ministri n. 131
del 2020;
i) assume tutte le funzioni gia' attribuite al
Dipartimento delle informazioni per la sicurezza (DIS), di
cui all'articolo 4 della legge 3 agosto 2007, n. 124, dal
decreto-legge perimetro e dai relativi provvedimenti
attuativi e supporta il Presidente del Consiglio dei
ministri ai fini dell'articolo 1, comma 19-bis, del
decreto-legge perimetro;
l) provvede, sulla base delle attivita' di
competenza del Nucleo per la cybersicurezza di cui
all'articolo 8, alle attivita' necessarie per l'attuazione
e il controllo dell'esecuzione dei provvedimenti assunti
dal Presidente del Consiglio dei ministri ai sensi
dell'articolo 5 del decreto-legge perimetro;
m) assume tutte le funzioni in materia di
cybersicurezza gia' attribuite all'Agenzia per l'Italia
digitale dalle disposizioni vigenti e, in particolare,
quelle di cui all'articolo 51 del decreto legislativo 7
marzo 2005, n. 82, nonche' quelle in materia di adozione di
linee guida contenenti regole tecniche di cybersicurezza ai
sensi dell'articolo 71 del medesimo decreto legislativo.
L'Agenzia assume, altresi', i compiti di cui all'articolo
33-septies, comma 4, del decreto-legge 18 ottobre 2012, n.
179, convertito, con modificazioni, dalla legge 17 dicembre
2012, n. 221, gia' attribuiti all'Agenzia per l'Italia
digitale;
m-bis) provvede, anche attraverso un'apposita
sezione nell'ambito della strategia di cui alla lettera b),
allo sviluppo e alla diffusione di standard, linee guida e
raccomandazioni al fine di rafforzare la cybersicurezza dei
sistemi informatici, alla valutazione della sicurezza dei
sistemi crittografici nonche' all'organizzazione e alla
gestione di attivita' di divulgazione finalizzate a
promuovere l'utilizzo della crittografia, anche a vantaggio
della tecnologia blockchain, come strumento di
cybersicurezza. L'Agenzia, anche per il rafforzamento
dell'autonomia industriale e tecnologica dell'Italia,
promuove altresi' la collaborazione con centri universitari
e di ricerca per la valorizzazione dello sviluppo di nuovi
algoritmi proprietari, la ricerca e il conseguimento di
nuove capacita' crittografiche nazionali nonche' la
collaborazione internazionale con gli organismi esteri che
svolgono analoghe funzioni. A tale fine, e' istituito
presso l'Agenzia, nell'ambito delle risorse umane,
strumentali e finanziarie disponibili a legislazione
vigente e senza nuovi o maggiori oneri a carico della
finanza pubblica, il Centro nazionale di crittografia, il
cui funzionamento e' disciplinato con provvedimento del
direttore generale dell'Agenzia stessa. Il Centro nazionale
di crittografia svolge le funzioni di centro di competenza
nazionale per tutti gli aspetti della crittografia in
ambito non classificato, ferme restando le competenze
dell'Ufficio centrale per la segretezza, di cui
all'articolo 9 della legge 3 agosto 2007, n. 124, con
riferimento alle informazioni e alle attivita' previste dal
regolamento adottato ai sensi dell'articolo 4, comma 3,
lettera l), della citata legge n. 124 del 2007, nonche' le
competenze degli organismi di cui agli articoli 4, 6 e 7
della medesima legge;
m-ter) provvede alla qualificazione dei servizi
cloud per la pubblica amministrazione nel rispetto della
disciplina dell'Unione europea e del regolamento di cui
all'articolo 33-septies, comma 4, del decreto-legge 18
ottobre 2012, n. 179, convertito, con modificazioni, dalla
legge 17 dicembre 2012, n. 221;
n) sviluppa capacita' nazionali di prevenzione,
monitoraggio, rilevamento, analisi e risposta, per
prevenire e gestire gli incidenti di sicurezza informatica
e gli attacchi informatici, anche attraverso il CSIRT
Italia di cui all'articolo 2, comma 1, lettera i) del
decreto legislativo NIS. A tale fine, promuove iniziative
di partenariato pubblico-privato per rendere effettive tali
capacita';
n-bis) nell'ambito delle funzioni di cui al primo
periodo della lettera n), svolge ogni attivita' diretta
all'analisi e al supporto per il contenimento e il
ripristino dell'operativita' dei sistemi compromessi, con
la collaborazione dei soggetti pubblici o privati che hanno
subito incidenti di sicurezza informatica o attacchi
informatici. La mancata collaborazione di cui al primo
periodo e' valutata ai fini dell'applicazione delle
sanzioni previste dall'articolo 1, commi 10 e 14, del
decreto-legge perimetro, per i soggetti di cui all'articolo
1, comma 2-bis, del medesimo decreto-legge perimetro, i
soggetti essenziali e i soggetti importanti di cui
all'articolo 6 del decreto legislativo NIS, del decreto
legislativo NIS e di cui all'articolo 40, comma 3, alinea,
del codice delle comunicazioni elettroniche, di cui al
decreto legislativo 1° agosto 2003, n. 259; restano esclusi
gli organi dello Stato preposti alla prevenzione,
all'accertamento e alla repressione dei reati, alla tutela
dell'ordine e della sicurezza pubblica e alla difesa e
sicurezza militare dello Stato, nonche' gli organismi di
informazione per la sicurezza di cui agli articoli 4, 6 e 7
della legge 3 agosto 2007, n. 124;
n-ter) provvede alla raccolta, all'elaborazione e
alla classificazione dei dati relativi alle notifiche di
incidenti ricevute dai soggetti che a cio' siano tenuti in
osservanza delle disposizioni vigenti. Tali dati sono resi
pubblici nell'ambito della relazione prevista dall'articolo
14, comma 1, quali dati ufficiali di riferimento degli
attacchi informatici portati ai soggetti che operano nei
settori rilevanti per gli interessi nazionali nel campo
della cybersicurezza. Agli adempimenti previsti dalla
presente lettera si provvede con le risorse umane,
strumentali e finanziarie disponibili a legislazione
vigente;
o) partecipa alle esercitazioni nazionali e
internazionali che riguardano la simulazione di eventi di
natura cibernetica al fine di innalzare la resilienza del
Paese;
p) cura e promuove la definizione ed il
mantenimento di un quadro giuridico nazionale aggiornato e
coerente nel dominio della cybersicurezza, tenendo anche
conto degli orientamenti e degli sviluppi in ambito
internazionale. A tal fine, l'Agenzia esprime pareri non
vincolanti sulle iniziative legislative o regolamentari
concernenti la cybersicurezza;
q) coordina, in raccordo con il Ministero degli
affari esteri e della cooperazione internazionale, la
cooperazione internazionale nella materia della
cybersicurezza. Nell'ambito dell'Unione europea e a livello
internazionale, l'Agenzia cura i rapporti con i competenti
organismi, istituzioni ed enti, nonche' segue nelle
competenti sedi istituzionali le tematiche di
cybersicurezza, fatta eccezione per gli ambiti in cui la
legge attribuisce specifiche competenze ad altre
amministrazioni. In tali casi, e' comunque assicurato il
raccordo con l'Agenzia al fine di garantire posizioni
nazionali unitarie e coerenti con le politiche di
cybersicurezza definite dal Presidente del Consiglio dei
ministri;
r) perseguendo obiettivi di eccellenza, supporta
negli ambiti di competenza, mediante il coinvolgimento del
sistema dell'universita' e della ricerca nonche' del
sistema produttivo nazionali, lo sviluppo di competenze e
capacita' industriali, tecnologiche e scientifiche. A tali
fini, l'Agenzia puo' promuovere, sviluppare e finanziare
specifici progetti ed iniziative, volti anche a favorire il
trasferimento tecnologico dei risultati della ricerca nel
settore.
L'Agenzia assicura il necessario raccordo con le
altre amministrazioni a cui la legge attribuisce competenze
in materia di cybersicurezza e, in particolare, con il
Ministero della difesa per gli aspetti inerenti alla
ricerca militare. L'Agenzia puo' altresi' promuovere la
costituzione di aree dedicate allo sviluppo
dell'innovazione finalizzate a favorire la formazione e il
reclutamento di personale nei settori avanzati dello
sviluppo della cybersicurezza, nonche' promuovere la
realizzazione di studi di fattibilita' e di analisi
valutative finalizzati a tale scopo;
s) stipula accordi bilaterali e multilaterali,
anche mediante il coinvolgimento del settore privato e
industriale, con istituzioni, enti e organismi di altri
Paesi per la partecipazione dell'Italia a programmi di
cybersicurezza, assicurando il necessario raccordo con le
altre amministrazioni a cui la legge attribuisce competenze
in materia di cybersicurezza, ferme restando le competenze
del Ministero degli affari esteri e della cooperazione
internazionale;
t) promuove, sostiene e coordina la partecipazione
italiana a progetti e iniziative dell'Unione europea e
internazionali, anche mediante il coinvolgimento di
soggetti pubblici e privati nazionali, nel campo della
cybersicurezza e dei correlati servizi applicativi, ferme
restando le competenze del Ministero degli affari esteri e
della cooperazione internazionale. L'Agenzia assicura il
necessario raccordo con le altre amministrazioni a cui la
legge attribuisce competenze in materia di cybersicurezza
e, in particolare, con il Ministero della difesa per gli
aspetti inerenti a progetti e iniziative in collaborazione
con la NATO e con l'Agenzia europea per la difesa;
u) svolge attivita' di comunicazione e promozione
della consapevolezza in materia di cybersicurezza, al fine
di contribuire allo sviluppo di una cultura nazionale in
materia;
v) promuove la formazione, la crescita
tecnico-professionale e la qualificazione delle risorse
umane nel campo della cybersicurezza, in particolare
favorendo l'attivazione di percorsi formativi universitari
in materia, anche attraverso l'assegnazione di borse di
studio, di dottorato e assegni di ricerca, sulla base di
apposite convenzioni con soggetti pubblici e privati; nello
svolgimento di tali compiti, l'Agenzia puo' avvalersi anche
delle strutture formative e delle capacita' della
Presidenza del Consiglio dei ministri, del Ministero della
difesa e del Ministero dell'interno, secondo termini e
modalita' da definire con apposito decreto del Presidente
del Consiglio dei ministri, di concerto con i Ministri
interessati;
v-bis) puo' predisporre attivita' di formazione
specifica riservate ai giovani che aderiscono al servizio
civile regolate sulla base di apposite convenzioni. In ogni
caso, il servizio prestato e', a tutti gli effetti,
riconosciuto come servizio civile;
z) per le finalita' di cui al presente articolo,
puo' costituire e partecipare a partenariati
pubblico-privato sul territorio nazionale, nonche', previa
autorizzazione del Presidente del Consiglio dei ministri, a
consorzi, fondazioni o societa' con soggetti pubblici e
privati, italiani e stranieri;
aa) e' designata quale Centro nazionale di
coordinamento ai sensi dell'articolo 6 del regolamento (UE)
2021/887 del Parlamento europeo e del Consiglio del 20
maggio 2021, che istituisce il Centro europeo di competenza
per la cybersicurezza nell'ambito industriale, tecnologico
e della ricerca e la rete dei centri nazionali di
coordinamento.
1-bis. Anche ai fini dell'esercizio delle funzioni di
cui al comma 1, lettere r), s), t), u), v), z) e aa),
presso l'Agenzia e' istituito, con funzioni di consulenza e
di proposta, un Comitato tecnico-scientifico, presieduto
dal direttore generale della medesima Agenzia, o da un
dirigente da lui delegato, e composto da personale della
stessa Agenzia e da qualificati rappresentanti
dell'industria, degli enti di ricerca, dell'accademia e
delle associazioni del settore della sicurezza, designati
con decreto del Presidente del Consiglio dei ministri. La
composizione e l'organizzazione del Comitato
tecnico-scientifico sono disciplinate secondo le modalita'
e i criteri definiti dal regolamento di cui all'articolo 6,
comma 1.
Per la partecipazione al Comitato tecnico-scientifico
non sono previsti gettoni di presenza, compensi o rimborsi
di spese.
2. Nell'ambito dell'Agenzia sono nominati, con
decreto del Presidente del Consiglio dei ministri, il
rappresentante nazionale, e il suo sostituto, nel Consiglio
di direzione del Centro europeo di competenza per la
cybersicurezza nell'ambito industriale, tecnologico e della
ricerca, ai sensi dell'articolo 12 del regolamento (UE)
2021/887.
3.
4. Il Centro di valutazione e certificazione
nazionale, istituito presso il Ministero dello sviluppo
economico, e' trasferito presso l'Agenzia.
5. Nel rispetto delle competenze del Garante per la
protezione dei dati personali, l'Agenzia, per le finalita'
di cui al presente decreto, consulta il Garante e collabora
con esso, anche in relazione agli incidenti che comportano
violazioni di dati personali. L'Agenzia e il Garante
possono stipulare appositi protocolli d'intenti che
definiscono altresi' le modalita' della loro collaborazione
nell'ambito delle risorse disponibili a legislazione
vigente e senza nuovi o maggiori oneri per la finanza
pubblica.».
- Si riporta il testo degli articoli 9 e 22, comma 1,
capoverso 2-bis, del decreto legislativo 8 novembre 2021,
n. 210, recante: «Attuazione della direttiva UE 2019/944,
del Parlamento europeo e del Consiglio, del 5 giugno 2019,
relativa a norme comuni per il mercato interno dell'energia
elettrica e che modifica la direttiva 2012/27/UE, nonche'
recante disposizioni per l'adeguamento della normativa
nazionale alle disposizioni del regolamento UE 943/2019 sul
mercato interno dell'energia elettrica e del regolamento UE
941/2019 sulla preparazione ai rischi nel settore
dell'energia elettrica e che abroga la direttiva
2005/89/CE», pubblicato nella Gazzetta Ufficiale n. 294 del
11 dicembre 2021, come modificato dalla presente legge:
«Art. 9 (Sistemi di misurazione intelligenti e
diritto al contatore intelligente). - 1. L'ARERA fissa i
requisiti funzionali e tecnici minimi dei sistemi di
misurazione intelligenti, assicurandone la piena
interoperabilita', in particolare con i sistemi di gestione
dell'energia dei clienti finali e con le reti intelligenti,
nonche' la capacita' di fornire informazioni per i sistemi
di gestione energetica dei clienti finali. Tali requisiti
si conformano alle pertinenti norme tecniche europee, anche
in tema di interoperabilita', e alle migliori prassi e,
comunque, rispettano le seguenti condizioni:
a) il consumo effettivo di energia elettrica deve
essere accuratamente misurato e devono essere fornite ai
clienti informazioni sul tempo effettivo d'uso assicurando
la coerenza delle modalita' di rilevazione tra le due
grandezze dell'energia elettrica immessa in rete e
prelevata dalla rete e prevedendo la medesima granularita'
e frequenza. I dati rilevati sull'energia elettrica immessa
in rete sono registrati e conservati con gli stessi criteri
e per il medesimo arco temporale previsti per i dati
relativi all'energia elettrica prelevata. I dati sui
consumi storici convalidati devono essere resi accessibili
e visualizzabili ai clienti finali, in modo facile e
sicuro, su loro richiesta e senza costi aggiuntivi. I dati
sui consumi in tempo quasi reale non convalidati sono resi
accessibili ai clienti finali in modo facile e sicuro e
senza costi aggiuntivi, attraverso un'interfaccia
standardizzata o mediante accesso a distanza, a sostegno
dei programmi di efficienza energetica automatizzata, della
gestione della domanda e di altri servizi;
b) la sicurezza dei sistemi di misurazione e della
comunicazione dei dati deve essere conforme alla pertinente
normativa europea, tenendo conto delle migliori tecniche
disponibili di cyber-sicurezza, d'intesa con l'Agenzia per
la cybersicurezza nazionale per gli aspetti di competenza,
e dei costi, alla luce del principio di proporzionalita';
c) la riservatezza dei clienti finali e la
protezione dei loro dati devono risultare conformi alla
normativa nazionale ed europea sulla protezione e il
trattamento dei dati personali;
d) l'accesso ai dati di misurazione e di consumo
dei clienti finali da parte dei soggetti ammessi e per le
finalita' consentite dalla legge e dai provvedimenti
dell'ARERA avviene in maniera non discriminatoria;
e) gli operatori assicurano che i contatori dei
clienti attivi che immettono energia elettrica nella rete
siano in grado di registrare l'energia immessa nella rete;
f) se il cliente finale lo richiede, i dati
sull'energia elettrica immessa nella rete e sul consumo
sono messi a disposizione, in conformita' agli atti di
esecuzione emessi dalla Commissione europea ai sensi
dell'articolo 24 della direttiva 2019/944/Ue, attraverso
un'interfaccia di comunicazione standardizzata ovvero
mediante l'accesso a distanza, oppure sono comunicati a un
soggetto terzo che rappresenta il cliente. I dati sono
messi a disposizione in un formato facilmente
comprensibile, cosi' da consentire il raffronto tra offerte
comparabili. Il cliente finale ha diritto alla portabilita'
dei suoi dati personali, estraendoli dal contatore e
trasmettendoli a terzi senza costi aggiuntivi;
g) l'operatore, prima ovvero, al piu' tardi, al
momento dell'installazione del contatore intelligente,
fornisce al cliente una consulenza e informazioni adeguate,
con particolare riferimento al pieno potenziale del
dispositivo in termini di gestione della lettura e di
monitoraggio del consumo di energia elettrica e al
trattamento dei suoi dati personali;
h) la misurazione e il pagamento debbono essere
assicurati ai clienti finali con la stessa risoluzione
temporale utilizzata per il periodo di regolazione degli
sbilanciamenti nel mercato interno.
2. L'ARERA fissa altresi' le modalita' di
contribuzione dei clienti finali ai costi connessi
all'introduzione di sistemi di misurazione intelligenti
conformi ai requisiti indicati al comma 1, in modo
trasparente e non discriminatorio, nonche' tenendo conto
dei benefici a lungo termine per l'intera filiera. La
medesima Autorita' verifica con cadenza regolare gli
eventuali benefici conseguiti dai clienti finali a seguito
dell'introduzione dei descritti sistemi di misurazione
intelligenti.
3. Le disposizioni, le norme tecniche e i requisiti
di cui ai due commi precedenti si applicano unicamente agli
impianti futuri e a quelli che sostituiscono gli impianti
esistenti. I sistemi di misurazione intelligenti gia'
installati o i cui lavori siano stati avviati prima del 4
luglio 2019 restano in funzione per l'intera durata del
loro ciclo di vita, salvo che non soddisfino i requisiti e
le norme tecniche di cui al comma 1 del presente articolo.
In tal caso, restano operativi entro e non oltre la data
del 5 luglio 2031.
L'avvio dei lavori coincide con la data di inizio dei
lavori di costruzione richiesti dall'investimento ovvero,
se antecedente, con la data del primo fermo impegno a
ordinare le attrezzature necessarie ovvero ancora con la
data in cui sia stato assunto qualsiasi altro impegno tale
da rendere irreversibile l'investimento. In caso di
acquisizione, l'avvio dei lavori coincide con la data di
acquisizione degli attivi direttamente collegati allo
stabilimento acquistato.
L'acquisto di un terreno e le attivita' preparatorie,
quali la richiesta di permessi o autorizzazioni e la
realizzazione di studi di fattibilita' non integrano
l'avvio dei lavori.
4. L'ARERA elabora e pubblica un calendario degli
interventi di realizzazione e di sostituzione e
ammodernamento dei sistemi di misurazione intelligenti,
considerando un arco temporale di dieci anni dall'entrata
in vigore del presente decreto. Il calendario cosi'
predisposto deve assicurare che entro il 31 dicembre 2024
l'ottanta per cento dei clienti finali disponga di
contatori intelligenti.
5. Nelle more dell'attuazione degli interventi
pianificati ai sensi dei commi precedenti, i clienti finali
hanno comunque diritto a richiedere l'installazione o
l'adattamento, a proprie spese, di contatori intelligenti,
a condizioni eque, ragionevoli ed efficaci, anche sul piano
dei costi. Il contatore intelligente richiesto dal cliente
finale presenta gli stessi requisiti di cui al comma 1 del
presente articolo e assicura l'interoperabilita'. Il
cliente finale che abbia richiesto l'installazione o
l'adattamento di un contatore intelligente ha diritto a
ricevere un'offerta che espliciti, in forma chiara, le
funzioni, anche in chiave di interoperabilita', e i
realistici vantaggi del contatore, nonche' i costi a suo
carico. Il contatore intelligente deve essere installato o
adattato entro un termine ragionevole dalla richiesta,
comunque non superiore a quattro mesi.
6. I clienti che ancora non dispongano di contatori
intelligenti hanno comunque diritto ad avere contatori
convenzionali individuali in grado di misurare con
precisione i propri consumi effettivi e facilmente
leggibili, direttamente ovvero mediante un'interfaccia
online o un'altra interfaccia idonea.».
«Art. 22 (Funzioni e responsabilita' del Gestore
della rete di trasmissione). - 1. All'articolo 3 del
decreto legislativo 16 marzo 1999, n. 79, dopo il comma 2,
sono inseriti i seguenti:
"2-bis. Il gestore della rete di trasmissione
nazionale fornisce ai gestori di altri sistemi
interconnessi con il proprio le informazioni sufficienti a
garantire il funzionamento sicuro ed efficiente, lo
sviluppo coordinato e l'interoperabilita' del sistema
interconnesso, assicura che non vi siano discriminazioni
tra utenti e categorie di utenti, specialmente a favore
delle proprie societa' e imprese collegate, fornisce a
tutti gli utenti, in condizioni di parita', le informazioni
necessarie per un efficiente accesso al sistema, riscuote
le rendite da congestione e i pagamenti dovuti nell'ambito
del meccanismo di compensazione tra gestori dei sistemi di
trasmissione, in conformita' all'articolo 49 del
regolamento (UE) 2019/943, acquista i servizi ancillari
volti a garantire la sicurezza del sistema, partecipa alle
valutazioni di adeguatezza del sistema, a livello nazionale
ed europeo, assicura la digitalizzazione dei propri sistemi
di trasmissione e provvede alla gestione dei dati, anche
attraverso lo sviluppo di sistemi di gestione, alla
cybersicurezza e alla protezione dei dati, sotto la
vigilanza e il controllo dell'ARERA e sentita l'Agenzia per
la cybersicurezza nazionale per gli aspetti relativi alla
cybersicurezza.
Omissis."».