Art. 17
Attivita' di verifica
1. Le verifiche sono effettuate mediante analisi e controllo
documentale delle evidenze e di ogni altro elemento di fatto e di
diritto, al fine di accertare l'adempimento degli obblighi previsti
dal decreto-legge e dai relativi decreti attuativi.
2. Il procedimento di cui al comma 1 e' avviato secondo le
modalita' di cui all'articolo 16, comma 3. I soggetti destinatari
della comunicazione di cui al medesimo articolo 16, comma 3, rendono
disponibile la documentazione richiesta ai fini delle attivita' di
verifica di cui al comma 1, entro quindici giorni dalla ricezione
della comunicazione.
3. Fatta salva l'applicazione delle sanzioni di cui all'articolo 1,
comma 9, del decreto-legge, durante l'esecuzione delle attivita' di
cui al comma 1, il responsabile del procedimento, qualora le evidenze
risultino incomplete o incongruenti, puo' richiedere chiarimenti e
integrazioni che sono resi entro dieci giorni dalla ricezione della
richiesta, secondo le modalita' indicate dal richiedente.
4. Dell'attivita' svolta nel corso delle verifiche e' redatto
apposito verbale che il personale incaricato trasmette al
responsabile del procedimento.
5. Qualora nel corso della verifica vengano in rilievo evidenze di
fatti che possono integrare violazioni di disposizioni normative
rientranti nelle attribuzioni istituzionali di altre Amministrazioni,
il personale incaricato ne da' conto nel verbale e l'autorita'
competente trasmette senza ritardo alle Amministrazioni competenti la
relativa documentazione.
Note all'art. 17:
- Si riporta il testo dell'art. 1, comma 9, del citato
decreto-legge 21 settembre 2019, n. 105, convertito con
modificazioni, dalla legge 18 novembre 2019, n. 133:
«Art. 1 (Perimetro di sicurezza nazionale
cibernetica). - (Omissis).
9. Salvo che il fatto costituisca reato:
a) il mancato adempimento degli obblighi di
predisposizione, di aggiornamento e di trasmissione
dell'elenco delle reti, dei sistemi informativi e dei
servizi informatici di cui al comma 2, lettera b), e'
punito con la sanzione amministrativa pecuniaria da euro
200.000 a euro 1.200.000;
b) il mancato adempimento dell'obbligo di notifica
di cui al comma 3, lettera a), nei termini prescritti, e'
punito con la sanzione amministrativa pecuniaria da euro
250.000 a euro 1.500.000;
c) l'inosservanza delle misure di sicurezza di cui
al comma 3, lettera b), e' punita con la sanzione
amministrativa pecuniaria da euro 250.000 a euro 1.500.000;
d) la mancata comunicazione di cui al comma 6,
lettera a), nei termini prescritti, e' punita con la
sanzione amministrativa pecuniaria da euro 300.000 a euro
1.800.000;
e) l'impiego di prodotti e servizi sulle reti, sui
sistemi informativi e per l'espletamento dei servizi
informatici di cui al comma 2, lettera b), in violazione
delle condizioni o in assenza del superamento dei test
imposti dal CVCN ovvero dai Centri di valutazione di cui al
comma 6, lettera a), e' punito con la sanzione
amministrativa pecuniaria da euro 300.000 a euro 1.800.000;
f) la mancata collaborazione per l'effettuazione
delle attivita' di test di cui al comma 6, lettera a), da
parte dei soggetti di cui al medesimo comma 6, lettera b),
e' punita con la sanzione amministrativa pecuniaria da euro
250.000 a euro 1.500.000;
g) il mancato adempimento delle prescrizioni
indicate dal Ministero dello sviluppo economico o dalla
Presidenza del Consiglio dei ministri in esito alle
attivita' di ispezione e verifica svolte ai sensi del comma
6, lettera c), e' punito con la sanzione amministrativa
pecuniaria da euro 250.000 a euro 1.500.000;
h) il mancato rispetto delle prescrizioni di cui al
comma 7, lettera b), e' punito con la sanzione
amministrativa pecuniaria da euro 250.000 a euro
1.500.000.».