Art. 2
Definizioni
1. Ai fini del presente decreto si applicano le definizioni
seguenti:
a) «Strategia nazionale di cybersicurezza»: il quadro coerente
che prevede gli obiettivi strategici e le priorita' in materia di
cybersicurezza, nonche' la governance per il loro conseguimento, di
cui all'articolo 9;
b) «Agenzia per la cybersicurezza nazionale»: l'Agenzia per la
cybersicurezza nazionale di cui all'articolo 5, comma 1, del
decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni,
dalla legge 4 agosto 2021, n. 109;
c) «Nucleo per la cybersicurezza»: il Nucleo per la
cybersicurezza di cui all'articolo 8 del decreto-legge 14 giugno
2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto
2021, n. 109;
d) «Autorita' nazionale competente NIS»: l'Agenzia per la
cybersicurezza nazionale, quale Autorita' nazionale competente NIS di
cui all'articolo 10, comma 1;
e) «Punto di contatto unico NIS»: l'Agenzia per la cybersicurezza
nazionale, quale Punto di contatto unico NIS di cui all'articolo 10,
comma 2;
f) «Autorita' di settore NIS»: le Amministrazioni designate quali
Autorita' di settore di cui all'articolo 11, commi 1 e 2;
g) «Autorita' nazionali di gestione delle crisi informatiche»:
per la parte relativa alla resilienza nazionale di cui all'articolo 1
del decreto-legge n. 82 del 2021, l'Agenzia per la cybersicurezza
nazionale, con funzioni di coordinatore ai sensi dell'articolo 9,
paragrafo 2, della direttiva (UE) 2022/2555, e, per la parte relativa
alla difesa dello Stato, il Ministero della difesa, quali Autorita'
nazionali responsabili della gestione degli incidenti e delle crisi
di cybersicurezza su vasta scala, di cui all'articolo 9 della
direttiva (UE) 2022/2555;
h) «CSIRT nazionali»: i Gruppi nazionali di risposta agli
incidenti di sicurezza informatica di cui all'articolo 10, paragrafo
1, della direttiva (UE) 2022/2555 del Parlamento europeo e del
Consiglio, del 14 dicembre 2022;
i) «CSIRT Italia»: il Gruppo nazionale di risposta agli incidenti
di sicurezza informatica ai sensi dell'articolo 15, comma 1, operante
all'interno dell'Agenzia per la cybersicurezza nazionale;
l) «Gruppo di cooperazione NIS»: il Gruppo di cooperazione di cui
all'articolo 18, istituito ai sensi dell'articolo 14 della direttiva
(UE) 2022/2555;
m) «EU-CyCLONe»: la Rete delle organizzazioni di collegamento per
le crisi informatiche di cui all'articolo 19, istituita ai sensi
dell'articolo 16 della direttiva (UE) 2022/2555;
n) «Rete di CSIRT nazionali»: la Rete di CSIRT nazionali di cui
all'articolo 20, istituita ai sensi dell'articolo 15 della direttiva
(UE) 2022/2555;
o) «ENISA»: l'Agenzia dell'Unione europea per la sicurezza
informatica, di cui all'articolo 3 del regolamento (UE) 2019/881 del
Parlamento europeo e del Consiglio, del 17 aprile 2019;
p) «sistema informativo e di rete»:
1) una rete di comunicazione elettronica ai sensi dell'articolo
2, comma 1, lettera vv), del decreto legislativo 1° agosto 2003, n.
259;
2) qualsiasi dispositivo o gruppo di dispositivi interconnessi
o collegati, uno o piu' dei quali eseguono, in base ad un programma,
un trattamento automatico di dati digitali;
3) i dati digitali conservati, elaborati, estratti o trasmessi
per mezzo di reti o dispositivi di cui ai numeri 1) e 2), per il loro
funzionamento, uso, protezione e manutenzione;
q) «sicurezza dei sistemi informativi e di rete»: la capacita'
dei sistemi informativi e di rete di resistere, con un determinato
livello di affidabilita', agli eventi che potrebbero compromettere la
disponibilita', l'autenticita', l'integrita' o la riservatezza dei
dati conservati, trasmessi o elaborati o dei servizi offerti da tali
sistemi informativi e di rete o accessibili attraverso di essi;
r) «sicurezza informatica»: l'insieme delle attivita' necessarie
per proteggere la rete e i sistemi informativi, gli utenti di tali
sistemi e altre persone interessate dalle minacce informatiche, cosi'
come definito dall'articolo 2, punto 1), del regolamento (UE)
2019/881;
s) «cybersicurezza»: ferme restando le definizioni di cui alle
lettere q) e r), l'insieme delle attivita' di cui all'articolo 1,
comma 1, lettera a), del decreto-legge 14 giugno 2021, n. 82,
convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109;
t) «incidente»: un evento che compromette la disponibilita',
l'autenticita', l'integrita' o la riservatezza di dati conservati,
trasmessi o elaborati o dei servizi offerti dai sistemi informativi e
di rete o accessibili attraverso di essi;
u) «quasi-incidente»: cd. near-miss, un evento che avrebbe potuto
configurare un incidente senza che quest'ultimo si sia tuttavia
verificato, ivi incluso il caso in cui l'incidente sia stato
efficacemente evitato;
v) «incidente di sicurezza informatica su vasta scala»: un
incidente che causa un livello di perturbazione superiore alla
capacita' di uno Stato membro di rispondervi o che ha un impatto
significativo su almeno due Stati membri;
z) «gestione degli incidenti»: le azioni e le procedure volte a
prevenire, rilevare, analizzare e contenere un incidente o a
rispondervi e recuperare da esso;
aa) «rischio»: la combinazione dell'entita' dell'impatto di un
incidente, in termini di danno o di perturbazione, e della
probabilita' che quest'ultimo si verifichi;
bb) «minaccia informatica»: qualsiasi circostanza, evento o
azione che potrebbe danneggiare, perturbare o avere un impatto
negativo di altro tipo su sistemi informativi e di rete, sugli utenti
di tali sistemi e altre persone, cosi' come definita dall'articolo 2,
punto 8), del regolamento (UE) 2019/881;
cc) «minaccia informatica significativa»: una minaccia
informatica che, in base alle sue caratteristiche tecniche, si
presume possa avere un grave impatto sui sistemi informativi e di
rete di un soggetto o sugli utenti dei servizi erogati da un soggetto
causando perdite materiali o immateriali considerevoli;
dd) «approccio multi-rischio»: cosiddetto approccio all-hazards,
l'approccio alla gestione dei rischi che considera quelli derivanti
da tutte le tipologie di minaccia ai sistemi informativi e di rete
nonche' al loro contesto fisico, quali furti, incendi, inondazioni,
interruzioni, anche parziali, delle telecomunicazioni e della
corrente elettrica, e in generale accessi fisici non autorizzati;
ee) «singoli punti di malfunzionamento»: cosiddetto single points
of failure, singolo componente di un sistema da cui dipende il
funzionamento del sistema stesso;
ff) «prodotto TIC»: un elemento o un gruppo di elementi di un
sistema informativo o di rete, cosi' come definito dall'articolo 2,
punto 12), del regolamento (UE) 2019/881;
gg) «servizio TIC»: un servizio consistente interamente o
prevalentemente nella trasmissione, conservazione, recupero o
elaborazione di informazioni per mezzo dei sistemi informativi e di
rete cosi' come definito dall'articolo 2, punto 13), del regolamento
(UE) 2019/881;
hh) «processo TIC»: un insieme di attivita' svolte per
progettare, sviluppare, fornire o mantenere un prodotto TIC o
servizio TIC, cosi' come definito dall'articolo 2, punto 14), del
regolamento (UE) 2019/881;
ii) «vulnerabilita'»: un punto debole, una suscettibilita' o un
difetto di prodotti TIC o servizi TIC che puo' essere sfruttato da
una minaccia informatica;
ll) «specifica tecnica»: una specifica tecnica quale definita
all'articolo 2, punto 4), del regolamento (UE) n. 1025/2012 del
Parlamento europeo e del Consiglio, del 25 ottobre 2012;
mm) «punto di interscambio internet»: cosiddetto internet
exchange point (IXP), un'infrastruttura di rete che consente
l'interconnessione di piu' di due reti indipendenti (sistemi
autonomi), principalmente al fine di agevolare lo scambio del
traffico internet, che fornisce interconnessione soltanto ai sistemi
autonomi e che non richiede che il traffico internet che passa tra
qualsiasi coppia di sistemi autonomi partecipanti passi attraverso un
terzo sistema autonomo ne' altera o interferisce altrimenti con tale
traffico;
nn) «sistema dei nomi di dominio»: cosiddetto domain name system
(DNS), un sistema di nomi gerarchico e distribuito che consente
l'identificazione di servizi e risorse su internet, permettendo ai
dispositivi degli utenti finali di utilizzare i servizi di
instradamento e connettivita' di internet al fine di accedere a tali
servizi e risorse;
oo) «fornitore di servizi di sistema dei nomi di dominio»: un
soggetto che fornisce alternativamente:
1) servizi di risoluzione dei nomi di dominio ricorsivi
accessibili al pubblico per gli utenti finali di internet;
2) servizi di risoluzione dei nomi di dominio autoritativi per
uso da parte di terzi, fatta eccezione per i server dei nomi radice
(cosiddetto root nameserver);
pp) «gestore di registro dei nomi di dominio di primo livello»:
cosiddetto registro dei nomi TLD (top level domain) o registry,
soggetto cui e' stato delegato uno specifico dominio di primo livello
e che e' responsabile dell'amministrazione di tale dominio di primo
livello, compresa la registrazione dei nomi di dominio sotto tale
dominio di primo livello, e del funzionamento tecnico di tale dominio
di primo livello, compresi il funzionamento dei server dei nomi, la
manutenzione delle banche dati e la distribuzione dei file di zona
del dominio di primo livello tra i server dei nomi, indipendentemente
dal fatto che una qualsiasi di tali operazioni sia effettuata dal
soggetto stesso o sia esternalizzata, ma escludendo le situazioni in
cui i nomi di dominio di primo livello sono utilizzati da un registro
esclusivamente per uso proprio;
qq) «fornitore di servizi di registrazione di nomi di dominio»:
un registrar o un agente che agisce per conto di registrar, come un
fornitore o un rivenditore di servizi di registrazione per la privacy
o di proxy;
rr) «servizio digitale»: qualsiasi servizio della societa'
dell'informazione, vale a dire qualsiasi servizio prestato
normalmente dietro retribuzione, a distanza, per via elettronica e a
richiesta individuale di un destinatario di servizi, quale definito
all'articolo 1, paragrafo 1, lettera b), della direttiva (UE)
2015/1535 del Parlamento europeo e del Consiglio, del 9 settembre
2015;
ss) «servizio fiduciario»: un servizio fiduciario quale definito
all'articolo 3, punto 16), del regolamento (UE) n. 910/2014 del
Parlamento europeo e del Consiglio, del 23 luglio 2024;
tt) «prestatore di servizi fiduciari»: una persona fisica o
giuridica che presta uno o piu' servizi fiduciari, o come prestatore
di servizi fiduciari qualificato o come prestatore di servizi
fiduciari non qualificato, quale definito all'articolo 3, punto 19),
del regolamento (UE) n. 910/2014;
uu) «servizio fiduciario qualificato»: un servizio fiduciario che
soddisfa i requisiti pertinenti stabiliti nel regolamento (UE) n.
910/2014, ai sensi dell'articolo 3, punto 17) dello stesso;
vv) «prestatore di servizi fiduciari qualificato»: un prestatore
di servizi fiduciari che presta uno o piu' servizi fiduciari
qualificati e cui l'organismo di vigilanza assegna la qualifica di
prestatore di servizi fiduciari qualificato, quale definito
all'articolo 3, punto 20), del regolamento (UE) n. 910/2014;
zz) «mercato online»: un servizio che utilizza un software,
compresi siti web, parte di siti web o un'applicazione, gestito da o
per conto del professionista, che permette ai consumatori di
concludere contratti a distanza con altri professionisti o
consumatori, quale definito all'articolo 2, lettera n), della
direttiva 2005/29/CE del Parlamento europeo e del Consiglio, dell'11
maggio 2005;
aaa) «motore di ricerca online»: un servizio digitale che
consente all'utente di formulare domande al fine di effettuare
ricerche, in linea di principio, su tutti i siti web, o su tutti i
siti web in una lingua particolare, sulla base di un'interrogazione
su qualsiasi tema sotto forma di parola chiave, richiesta vocale,
frase o di altro input, e che restituisce i risultati in qualsiasi
formato in cui possono essere trovate le informazioni relative al
contenuto richiesto, quale definito all'articolo 2, punto 5), del
regolamento (UE) 2019/1150 del Parlamento europeo e del Consiglio,
del 20 giugno 2019;
bbb) «servizio di cloud computing»: un servizio digitale che
consente l'amministrazione su richiesta di un pool scalabile ed
elastico di risorse di calcolo condivisibili e l'ampio accesso remoto
a quest'ultimo, anche ove tali risorse sono distribuite in varie
ubicazioni;
ccc) «servizio di data center»: un servizio che comprende
strutture, o gruppi di strutture, dedicate a ospitare in modo
centralizzato, interconnettere e far funzionare apparecchiature
informatiche e di rete che forniscono servizi di conservazione,
elaborazione e trasporto di dati insieme a tutti gli impianti e le
infrastrutture per la distribuzione dell'energia e il controllo
ambientale;
ddd) «rete di distribuzione dei contenuti»: cosiddetta content
delivery network (CDN), una rete di server distribuiti
geograficamente allo scopo di garantire l'elevata disponibilita',
l'accessibilita' o la rapida distribuzione di contenuti e servizi
digitali agli utenti di internet per conto di fornitori di contenuti
e servizi;
eee) «piattaforma di servizi di social network»: una piattaforma
che consente agli utenti finali di entrare in contatto, condividere,
scoprire e comunicare gli uni con gli altri su molteplici
dispositivi, in particolare, attraverso chat, post, video e
raccomandazioni;
fff) «rete pubblica di comunicazione elettronica»: una rete di
comunicazione elettronica, utilizzata interamente o prevalentemente
per fornire servizi di comunicazione elettronica accessibili al
pubblico, che supporta il trasferimento di informazioni tra i punti
terminali di rete, quale definita all'articolo 2, punto 8), della
direttiva (UE) 2018/1972 del Parlamento europeo e del Consiglio,
dell'11 dicembre 2018;
ggg) «servizio di comunicazione elettronica»: un servizio di
comunicazione elettronica quale definito all'articolo 2, punto 4),
della direttiva (UE) 2018/1972;
hhh) «soggetto»: una persona fisica o giuridica, costituita e
riconosciuta come tale conformemente al diritto nazionale applicabile
nel suo luogo di stabilimento, che puo', agendo in nome proprio,
esercitare diritti ed essere soggetta a obblighi;
iii) «fornitore di servizi gestiti»: un soggetto che fornisce
servizi relativi all'installazione, alla gestione, al funzionamento o
alla manutenzione di prodotti, reti, infrastrutture, applicazioni TIC
o di qualsiasi altro sistema informativo e di rete, tramite
assistenza o amministrazione attiva effettuata nei locali dei clienti
o a distanza;
lll) «fornitore di servizi di sicurezza gestiti»: un fornitore di
servizi gestiti che svolge o fornisce assistenza per attivita'
relative alla gestione dei rischi di sicurezza informatica;
mmm) «organismo di ricerca»: un soggetto che ha come obiettivo
principale lo svolgimento di attivita' di ricerca applicata o di
sviluppo sperimentale al fine di sfruttare i risultati di tale
ricerca a fini commerciali, ma che non comprende gli istituti di
istruzione;
nnn) «audit»: attivita' di verifica, a distanza o in loco,
sistematica, documentata e indipendente che ha come scopo quello di
vagliare la corrispondenza agli obblighi di cui al capo IV del
presente decreto, effettuata da un organismo indipendente qualificato
o dall'Autorita' nazionale competente NIS.
Note all'art. 2:
- Si riportano gli articoli 1, come modificato dal
presente decreto, nonche' 5 e 8, del citato decreto-legge
14 giugno 2021, n. 82, convertito, con modificazioni, dalla
legge 4 agosto 2021, n. 109:
«Art. 1 (Definizioni). - 1. Ai fini del presente
decreto si intende per:
a) cybersicurezza, l'insieme delle attivita', fermi
restando le attribuzioni di cui alla legge 3 agosto 2007,
n. 124, e gli obblighi derivanti da trattati
internazionali, necessarie per proteggere dalle minacce
informatiche reti, sistemi informativi, servizi informatici
e comunicazioni elettroniche, assicurandone la
disponibilita', la confidenzialita' e l'integrita' e
garantendone la resilienza, anche ai fini della tutela
della sicurezza nazionale e dell'interesse nazionale nello
spazio cibernetico;
b) resilienza nazionale nello spazio cibernetico,
le attivita' volte a prevenire un pregiudizio per la
sicurezza nazionale come definito dall'articolo 1, comma 1,
lettera f), del regolamento di cui al decreto del
Presidente del Consiglio dei ministri 30 luglio 2020, n.
131;
c) decreto-legge perimetro, il decreto-legge 14
giugno 2021, n. 82, convertito, con modificazioni, dalla
legge 18 novembre 2019, n. 133, recante disposizioni
urgenti in materia di perimetro di sicurezza nazionale
cibernetica e di disciplina dei poteri speciali nei settori
di rilevanza strategica;
d) decreto legislativo NIS, il decreto legislativo
di recepimento della direttiva (UE) 2022/2555, del
Parlamento europeo e del Consiglio, del 14 dicembre 2022
relativa a misure per un livello comune elevato di
cibersicurezza nell'Unione, recante modifica del
regolamento (UE) n. 910/2014 e della direttiva (UE)
2018/1972 e che abroga la direttiva (UE) 2016/1148;
e) strategia nazionale di cybersicurezza, la
strategia di cui all'articolo 9 del decreto legislativo
NIS.»
«Art. 5 (Agenzia per la cybersicurezza nazionale). -
1. E' istituita, a tutela degli interessi nazionali nel
campo della cybersicurezza, l'Agenzia per la cybersicurezza
nazionale, denominata ai fini del presente decreto
«Agenzia», con sede in Roma.
2. L'Agenzia ha personalita' giuridica di diritto
pubblico ed e' dotata di autonomia regolamentare,
amministrativa, patrimoniale, organizzativa, contabile e
finanziaria, nei limiti di quanto previsto dal presente
decreto. Il Presidente del Consiglio dei ministri e
l'Autorita' delegata, ove istituita, si avvalgono
dell'Agenzia per l'esercizio delle competenze di cui al
presente decreto.
3. Il direttore generale dell'Agenzia e' nominato tra
soggetti appartenenti a una delle categorie di cui
all'articolo 18, comma 2, della legge 23 agosto 1988, n.
400, in possesso di una documentata esperienza di elevato
livello nella gestione di processi di innovazione. Gli
incarichi del direttore generale e del vice direttore
generale hanno la durata massima di quattro anni e sono
rinnovabili, con successivi provvedimenti, per una durata
complessiva massima di ulteriori quattro anni. Il direttore
generale ed il vice direttore generale, ove provenienti da
pubbliche amministrazioni di cui all'articolo 1, comma 2,
del decreto legislativo 30 marzo 2001, n. 165, sono
collocati fuori ruolo o in posizione di comando o altra
analoga posizione, secondo gli ordinamenti di appartenenza.
Per quanto previsto dal presente decreto, il direttore
generale dell'Agenzia e' il diretto referente del
Presidente del Consiglio dei ministri e dell'Autorita'
delegata, ove istituita, ed e' gerarchicamente e
funzionalmente sovraordinato al personale dell'Agenzia. Il
direttore generale ha la rappresentanza legale
dell'Agenzia.
4. L'attivita' dell'Agenzia e' regolata dal presente
decreto e dalle disposizioni la cui adozione e' prevista
dallo stesso.
5. L'Agenzia puo' richiedere, anche sulla base di
apposite convenzioni e nel rispetto degli ambiti di
precipua competenza, la collaborazione di altri organi
dello Stato, di altre amministrazioni, delle Forze armate,
delle forze di polizia o di enti pubblici per lo
svolgimento dei suoi compiti istituzionali.
6. Il COPASIR, ai sensi di quanto previsto
dall'articolo 31, comma 3, della legge 3 agosto 2007, n.
124, puo' chiedere l'audizione del direttore generale
dell'Agenzia su questioni di propria competenza.»
«Art. 8 (Nucleo per la cybersicurezza). - 1. Presso
l'Agenzia e' costituito, in via permanente, il Nucleo per
la cybersicurezza, a supporto del Presidente del Consiglio
dei ministri nella materia della cybersicurezza, per gli
aspetti relativi alla prevenzione e preparazione ad
eventuali situazioni di crisi e per l'attivazione delle
procedure di allertamento.
2. Il Nucleo per la cybersicurezza e' presieduto dal
direttore generale dell'Agenzia o, per sua delega, dal vice
direttore generale ed e' composto dal Consigliere militare
del Presidente del Consiglio dei ministri, da un
rappresentante, rispettivamente, del DIS, dell'Agenzia
informazioni e sicurezza esterna (AISE), di cui
all'articolo 6 della legge 3 agosto 2007, n. 124,
dell'Agenzia informazioni e sicurezza interna (AISI), di
cui all'articolo 7 della legge n. 124 del 2007, di ciascuno
dei Ministeri rappresentati nel CIC e del Dipartimento
della protezione civile della Presidenza del Consiglio dei
ministri. Per gli aspetti relativi alla trattazione di
informazioni classificate il Nucleo e' integrato da un
rappresentante dell'Ufficio centrale per la segretezza di
cui all'articolo 9 della legge n. 124 del 2007.
3. I componenti del Nucleo possono farsi assistere
alle riunioni da altri rappresentanti delle rispettive
amministrazioni in relazione alle materie oggetto di
trattazione. In base agli argomenti delle riunioni possono
anche essere chiamati a partecipare rappresentanti di altre
amministrazioni, di universita' o di enti e istituti di
ricerca, nonche' di operatori privati interessati alla
materia della cybersicurezza.
4. Il Nucleo puo' essere convocato in composizione
ristretta con la partecipazione dei rappresentanti delle
sole amministrazioni e soggetti interessati, anche
relativamente ai compiti di gestione delle crisi di cui
all'articolo 10.
4.1. In relazione a specifiche questioni di
particolare rilevanza concernenti i compiti di cui
all'articolo 9, comma 1, lettera a), il Nucleo puo' essere
convocato nella composizione di cui al comma 4 del presente
articolo, di volta in volta estesa alla partecipazione di
un rappresentante della Direzione nazionale antimafia e
antiterrorismo, della Banca d'Italia o di uno o piu'
operatori di cui all'articolo 1, comma 2-bis, del
decreto-legge perimetro, nonche' di eventuali altri
soggetti, interessati alle stesse questioni. Le
amministrazioni e i soggetti convocati partecipano alle
suddette riunioni a livello di vertice.
4-bis. Ai componenti del Nucleo non spettano
compensi, gettoni di presenza, rimborsi di spese o altri
emolumenti comunque denominati.».
- Per la direttiva (UE) 2022/2555 del Parlamento
europeo e del Consiglio del 14 dicembre 2022 si veda nelle
note alle premesse.
- Per il regolamento (UE) 2019/881 del Parlamento
europeo e del Consiglio, del 17 aprile 2019 relativo
all'ENISA, l'Agenzia dell'Unione europea per la
cibersicurezza, e alla certificazione della cibersicurezza
per le tecnologie dell'informazione e della comunicazione,
e che abroga il regolamento (UE) n. 526/2013 («regolamento
sulla cibersicurezza») si veda nelle note alle premesse.
- Si riporta il testo dell'articolo 2, comma 1, lettera
vv) del decreto legislativo 1° agosto 2003, n. 259 (Codice
delle comunicazioni elettroniche) pubblicato nella Gazzetta
Ufficiale 15 settembre 2003, n. 214
«Art. 2 (Definizioni). - 1. Ai fini del presente
decreto si intende per:
(Omissis)
vv) reti di comunicazione elettronica: i sistemi di
trasmissione, basati o meno su un'infrastruttura permanente
o una capacita' di amministrazione centralizzata e, se del
caso, le apparecchiature di commutazione o di instradamento
e altre risorse, inclusi gli elementi di rete non attivi,
che consentono di trasmettere segnali via cavo, via radio,
a mezzo di fibre ottiche o con altri mezzi
elettromagnetici, comprese le reti satellitari, le reti
mobili e fisse (a commutazione di circuito e a commutazione
di pacchetto, compresa internet), i sistemi per il
trasporto via cavo della corrente elettrica, nella misura
in cui siano utilizzati per trasmettere i segnali, le reti
utilizzate per la diffusione radiotelevisiva e le reti
televisive via cavo, indipendentemente dal tipo di
informazione trasportato;
(Omissis).».
- Il regolamento (UE) n. 1025/2012 del Parlamento
europeo e del Consiglio del 25 ottobre 2012 sulla
normazione europea, che modifica le direttive 89/686/CEE e
93/15/CEE del Consiglio nonche' le direttive 94/9/CE,
94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE,
2007/23/CE, 2009/23/CE e 2009/105/CE del Parlamento europeo
e del Consiglio e che abroga la decisione 87/95/CEE del
Consiglio e la decisione n. 1673/2006/CE del Parlamento
europeo e del Consiglio e' pubblicato nella GUUE del 14
novembre 2012 n. 316, serie L.
- La direttiva (UE) 2015/1535 del Parlamento europeo e
del Consiglio del 9 settembre 2015 e' pubblicata nella GUUE
del 17 settembre 2015 n. 241, serie L.
- Il regolamento (UE) 910/2014 del Parlamento europeo e
del Consiglio del 23 luglio 2014 in materia di
identificazione elettronica e servizi fiduciari per le
transazioni elettroniche nel mercato interno e che abroga
la direttiva 1999/93/CE e' pubblicata nella GUUE del 28
luglio 2014 n. 257, serie L.
- La direttiva 2005/29/CE del Parlamento europeo e del
Consiglio dell'11 maggio 2005 relativa alle pratiche
commerciali sleali tra imprese e consumatori nel mercato
interno e che modifica la direttiva 84/450/CEE del
Consiglio e le direttive 97/7/CE, 98/27/CE e 2002/65/CE del
Parlamento europeo e del Consiglio e il regolamento (CE) n.
2006/2004 del Parlamento europeo e del Consiglio
(«direttiva sulle pratiche commerciali sleali») e'
pubblicata nella GUUE del 11 giugno 2005 n. 149, serie L.
- La direttiva (UE) 2018/1972 del Parlamento europeo e
del Consiglio dell'11 dicembre 2018 e' pubblicata nella
GUUE del 17 dicembre 2018 n. 321, serie L.