Art. 211 bis Continuita' dei servizi erogati dagli operatori di infrastrutture critiche 1. Gli operatori di infrastrutture critiche, al fine di assicurare la continuita' del servizio di interesse pubblico erogato e il funzionamento in sicurezza delle infrastrutture stesse, adottano o aggiornano i propri piani di sicurezza con disposizioni recanti misure di gestione delle crisi derivanti da emergenze di natura sanitaria emanate dalle autorita' competenti. Resta fermo, per gli aspetti di sicurezza cibernetica, quanto previsto dal decreto legislativo 18 maggio 2018, n.65, e dal decreto-legge 21 settembre 2019, n.105, convertito, con modificazioni, dalla legge 18 novembre 2019, n.133. 2. L'aggiornamento dei piani di sicurezza e' redatto d'intesa con i rappresentanti delle amministrazioni di cui all'articolo 11, comma 3, del decreto legislativo 11 aprile 2011, n.61, e recepisce il contenuto di eventuali direttive emanate ai sensi dell'articolo 14 dello stesso decreto legislativo. Le misure adottate sono comunicate ai Ministeri competenti per materia e al Ministero dell'interno, anche per gli aspetti di sicurezza informatica connessi alla protezione delle infrastrutture critiche informatizzate di cui all'articolo 7-bis del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, e alla Segreteria infrastrutture critiche di cui all'articolo 4, comma 3, del decreto legislativo 11 aprile 2011, n. 61. 3. L'aggiornamento dei piani di sicurezza con riferimento all'emergenza da COVID-19 tiene conto delle linee guida sulla gestione dell'emergenza medesima emanate dai Ministeri competenti e dei principi precauzionali emanati dalla Segreteria infrastrutture critiche. 4. I Ministeri dell'interno e della salute, nell'ambito delle attivita' connesse con la gestione dell'emergenza da COVID-19, informando i Ministeri competenti, emanano, per gli aspetti di rispettiva competenza, proprie direttive per favorire l'attuazione delle misure previste nelle linee guida di cui al comma 3 e per garantire il funzionamento delle infrastrutture critiche, la protezione del personale operativo dal contagio e la mobilita' sul territorio nazionale per esigenze di continuita' operativa e attivita' manutentive, anche se effettuate da soggetti terzi, compresi coloro che provengono dall'estero. 5. Al fine dell'applicazione del presente articolo sono considerati operatori di infrastrutture critiche: a) le societa' che gestiscono le infrastrutture individuate con i decreti dirigenziali emanati dal Ministero dello sviluppo economico e dal Ministero delle infrastrutture e dei trasporti ai sensi dell'articolo 5, comma 2, lettera a), del decreto legislativo 11 aprile 2011, n.61,nonche' le societa' che gestiscono altre infrastrutture individuate con successivi decreti direttoriali in funzione dell'emergenza da COVID-19; b) gli operatori di servizi essenziali e i fornitori di servizi digitali, di cui al decreto legislativo 18 maggio 2018, n.65; c) le societa' e gli enti che gestiscono od ospitano i sistemi spaziali dell'Unione europea ubicati sul territorio nazionale, nonche' i sistemi spaziali nazionali impiegati per finalita' di difesa e sicurezza nazionale; d) ogni altra societa' o ente preposti alla gestione di infrastrutture o beni che sono dichiarati critici con decreto del Presidente del Consiglio dei ministri, su proposta dei Ministri competenti. 6. Le amministrazioni interessate provvedono alle attivita' previste dal presente articolo con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente e, comunque, senza nuovi o maggiori oneri a carico della finanza pubblica.
Riferimenti normativi - Il decreto legislativo 18 maggio 2018, n. 65 recante «Attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione» e' pubblicato nella Gazzetta Ufficiale 9 giugno 2018, n. 132. - Il decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 135 recante «Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica» e' pubblicato nella Gazzetta Ufficiale 21 settembre 2019, n. 222. - Si riporta il testo degli articoli 11, comma 3, e 14 del decreto legislativo 11 aprile 2011, n. 61 (Attuazione della Direttiva 2008/114/CE recante l'individuazione e la designazione delle infrastrutture critiche europee e la valutazione della necessita' di migliorarne la protezione): «Art. 11 1. - 2. Omissis 3. Il Ministero dello sviluppo economico, per il settore energia, il Ministero delle infrastrutture e dei trasporti, per il settore trasporti, il Ministero dell'interno e della difesa, nonche' il Dipartimento della protezione civile della Presidenza del Consiglio dei Ministri individuano, per ciascuna ICE, nell'ambito del personale in servizio presso le medesime amministrazioni, un proprio funzionario che funge da punto di contatto con la struttura responsabile. Omissis.» «Art. 14 Direttive ed altri adempimenti Vai alla versione vigente. Vai allo storico delle versioni. 1. Il NISP puo' coordinare l'elaborazione di direttive interministeriali, contenenti parametri integrativi di protezione, ferme restando le competenze del Ministro dell'interno, quale Autorita' nazionale di pubblica sicurezza ai sensi della legge 1° aprile 1981, n. 121, e quelle del Dipartimento della protezione civile della Presidenza del Consiglio dei Ministri. 2. Il NISP, in base alle informazioni comunicate dalle Amministrazioni competenti: a) entro un anno dalla designazione di un ICE, elabora una valutazione delle possibili minacce nei riguardi del sottosettore nel cui ambito opera l'ICE designata e la struttura responsabile ne informa la Commissione europea; b) ogni due anni elabora i dati generali sui diversi tipi di rischi, minacce e vulnerabilita' dei settori in cui vi e' un ICE designata e la struttura responsabile comunica, tali dati generali, alla Commissione europea.» - Si riporta il testo dell'articolo 7-bis del citato decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155: «Art. 7-bis Sicurezza telematica Vai alla versione vigente. Vai allo storico delle versioni. 1. Ferme restando le competenze dei Servizi informativi e di sicurezza, di cui agli articoli 4 e 6 della legge 24 ottobre 1977, n. 801 l'organo del Ministero dell'interno per la sicurezza e per la regolarita' dei servizi di telecomunicazione assicura i servizi di protezione informatica delle infrastrutture critiche informatizzate di interesse nazionale individuate con decreto del Ministro dell'interno, operando mediante collegamenti telematici definiti con apposite convenzioni con i responsabili delle strutture interessate. 2. Per le finalita' di cui al comma 1 e per la prevenzione e repressione delle attivita' terroristiche o di agevolazione del terrorismo condotte con i mezzi informatici, gli ufficiali di polizia giudiziaria appartenenti all'organo di cui al comma 1 possono svolgere le attivita' di cui all'articolo 4 commi 1 e 2, del decreto legge 18 ottobre 2001, n. 374, convertito, con modificazioni, dalla legge 15 dicembre 2001, n. 438 e quelle di cui all'articolo 226 delle norme di attuazione, di coordinamento e transitorie del codice di procedura penale, di cui al decreto legislativo 28 luglio 1989, n. 271 anche a richiesta o in collaborazione con gli organi di polizia giudiziaria ivi indicati. - Si riporta il testo degli articoli 4, comma 3, e 5, comma 2, del citato decreto legislativo 11 aprile 2011, n. 61: «Art. 4 Nucleo interministeriale e Struttura responsabile Vai alla versione vigente. Vai allo storico delle versioni. 1. - 2. Omissis 3. Il Presidente del Consiglio dei Ministri, con apposito decreto, nell'ambito delle strutture gia' esistenti della Presidenza del Consiglio dei Ministri, individua quella, di seguito denominata "struttura responsabile", cui sono affidate, per il supporto al NISP, le attivita' tecniche e scientifiche riguardanti l'individuazione delle ICE e per ogni altra attivita' connessa, nonche' per i rapporti con la Commissione europea e con le analoghe strutture degli altri Stati membri dell'Unione europea. Omissis.» «Art. 5 Individuazione settoriale Vai alla versione vigente. Vai allo storico delle versioni. 1. Omissis 2. Il Ministero dello sviluppo economico ed il Ministero delle infrastrutture e dei trasporti, individuano e comunicano alla struttura responsabile, con apposito decreto dirigenziale: a) le infrastrutture situate in territorio nazionale da valutare in base al limite di cui al comma 1 del presente articolo; b) le infrastrutture situate in altri Stati membri dell'UE che, nell'ambito dello stesso settore, potrebbero essere di interesse significativo.»