                               Art. 13 
 
        Quadro nazionale di gestione delle crisi informatiche 
 
  1. L'Agenzia per  la  cybersicurezza  nazionale,  con  funzioni  di
coordinatore ai sensi dell'articolo 9, paragrafo 2,  della  direttiva
(UE) 2022/2555, e il Ministero della difesa  sono  individuati  quali
Autorita' nazionali di gestione delle  crisi  informatiche,  ciascuno
per gli ambiti di competenza di cui all'articolo 2, comma 1,  lettera
g). 
  2. Le Autorita' nazionali  di  gestione  delle  crisi  informatiche
individuano le capacita', le  risorse  e  le  procedure  che  possono
essere impiegate in caso di crisi ai fini del presente decreto. 
  3. Entro dodici mesi dalla data di entrata in vigore  del  presente
decreto, con uno o piu' decreti  del  Presidente  del  Consiglio  dei
ministri, su proposta dell'Agenzia per la cybersicurezza nazionale  e
del Ministero della difesa, ciascuno per gli ambiti di competenza  di
cui all'articolo 2, comma 1, lettera g), previo parere  del  Comitato
interministeriale   per   la   sicurezza   della   Repubblica   nella
composizione di cui all'articolo 10 del decreto-legge 14 giugno 2021,
n. 82, convertito, con modificazioni, dalla legge 4 agosto  2021,  n.
109, e' definito il piano nazionale di risposta agli incidenti e alle
crisi informatiche su vasta scala. Il piano di cui al  primo  periodo
e' aggiornato periodicamente e, comunque, ogni tre anni. 
  4. Il piano nazionale di  risposta  agli  incidenti  e  alle  crisi
informatiche su vasta scala stabilisce gli obiettivi e  le  modalita'
di  gestione  dei  medesimi.  In  tale  piano   sono   definiti,   in
particolare: 
    a) gli obiettivi delle misure  e  delle  attivita'  nazionali  di
preparazione; 
    b) i compiti e le responsabilita' delle  Autorita'  nazionali  di
gestione delle crisi informatiche; 
    c) le procedure di gestione delle crisi informatiche, tra cui  la
loro integrazione nel quadro nazionale per la  gestione  delle  crisi
che coinvolgono aspetti di cybersicurezza di cui all'articolo 10  del
decreto-legge n. 82 del 2021, e i canali di scambio di informazioni; 
    d) le misure nazionali di preparazione, comprese le esercitazioni
e le attivita' di formazione; 
    e) i pertinenti portatori di interessi  del  settore  pubblico  e
privato e le infrastrutture coinvolte; 
    f) le procedure nazionali e gli accordi tra gli  organismi  e  le
autorita' nazionali pertinenti al fine di garantire il sostegno e  la
partecipazione effettivi dell'Italia alla gestione  coordinata  degli
incidenti e  delle  crisi  informatiche  su  vasta  scala  a  livello
dell'Unione europea. 
  5. I decreti del Presidente del Consiglio dei ministri  di  cui  al
presente articolo sono esclusi dall'accesso e  non  sono  soggetti  a
pubblicazione. 
  6. Ai fini dell'attuazione del comma 1  del  presente  articolo  e'
autorizzata  la  spesa  pari  a  euro  1.000.000  annui  a  decorrere
dall'anno 2025, a cui si provvede ai sensi dell'articolo 44.

          Note all'art. 13: 
              - Per  i  riferimenti  alla  direttiva  (UE)  2022/2555
          misure per un  livello  comune  elevato  di  cibersicurezza
          nell'Unione,  recante  modifica  del  regolamento  (UE)  n.
          910/2014 e della direttiva (UE) 2018/1972 e che  abroga  la
          direttiva (UE) 2016/1148 (direttiva NIS 2)  si  veda  nelle
          note alle premesse 
              - Per i riferimenti del citato decreto-legge 14  giugno
          2021, n. 82 si veda nelle note all'art. 1.