IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI
Vista la legge 23 agosto 1988, n. 400, recante «Disciplina
dell'attivita' di Governo e ordinamento della Presidenza del
Consiglio dei ministri»;
Visto il decreto-legge 14 giugno 2021, n. 82, convertito, con
modificazioni, dalla legge 4 agosto 2021, n. 109, recante
«Disposizioni urgenti in materia di cybersicurezza, definizione
dell'architettura nazionale di cybersicurezza e istituzione
dell'Agenzia per la cybersicurezza nazionale» (nel prosieguo
«Agenzia») che attribuisce, tra l'altro, all'Agenzia il compito di
porre in essere misure anche a tutela della sicurezza nazionale e
dell'interesse nazionale nello spazio cibernetico;
Visto l'articolo 5, comma 2, primo periodo, del decreto-legge n. 82
del 2021, che prevede, in particolare, che l'Agenzia e' dotata di
autonomia regolamentare, amministrativa, patrimoniale, organizzativa,
contabile e finanziaria;
Visto, altresi', l'articolo 11, comma 4, del decreto-legge n. 82
del 2021, che prevede l'adozione di un regolamento, anche in deroga
alle norme in materia di contratti pubblici, per la definizione delle
procedure per la stipula di contratti di appalti di lavori e
forniture di beni e servizi per le attivita' dell'Agenzia finalizzate
alla tutela della sicurezza nazionale nello spazio cibernetico;
Visto il Trattato sull'Unione europea e, in particolare, l'articolo
4, paragrafo 2, che stabilisce che l'Unione rispetta le funzioni
essenziali dello Stato, in particolare le funzioni di salvaguardia
dell'integrita' territoriale, di mantenimento dell'ordine pubblico e
di tutela della sicurezza nazionale, specificando, altresi', che la
sicurezza nazionale resta di esclusiva competenza di ciascuno Stato
membro;
Visto il Trattato sul funzionamento dell'Unione europea e, in
particolare, l'articolo 346, paragrafo 1, lettera a), che stabilisce
che nessuno Stato membro e' tenuto a fornire informazioni la cui
divulgazione sia dallo stesso considerata contraria agli interessi
essenziali della propria sicurezza;
Visto il decreto legislativo 18 aprile 2016, n. 50, recante «Codice
dei contratti pubblici»;
Visto il decreto legislativo 18 maggio 2018, n. 65, concernente
«Attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e
del Consiglio, del 6 luglio 2016, recante misure per un livello
elevato di sicurezza delle reti e dei sistemi informativi
nell'Unione»;
Visto il decreto-legge 21 settembre 2019, n. 105, convertito, con
modificazioni, dalla legge 18 novembre 2019, n. 133, recante
«Disposizioni urgenti in materia di perimetro di sicurezza nazionale
cibernetica e di disciplina dei poteri speciali nei settori di
rilevanza strategica» che istituisce il Perimetro di sicurezza
nazionale cibernetica al fine di assicurare un livello elevato di
sicurezza delle reti, dei sistemi informativi e dei servizi
informatici delle amministrazioni pubbliche, degli enti e degli
operatori pubblici e privati, e prevede all'articolo 5 determinazioni
del Presidente del Consiglio dei ministri in caso di crisi di natura
cibernetica;
Visto il decreto del Presidente del Consiglio dei ministri del 30
luglio 2020, n. 131, recante «Regolamento in materia di perimetro di
sicurezza nazionale cibernetica, ai sensi dell'articolo 1, comma 2,
del decreto-legge 21 settembre 2019, n. 105, convertito, con
modificazioni, dalla legge 18 novembre 2019, n. 133»;
Vista la legge 7 agosto 1990, n. 241, recante «Nuove norme in
materia di procedimento amministrativo e di diritto di accesso ai
documenti amministrativi»;
Visto il decreto del Presidente della Repubblica 28 dicembre 2000,
n. 445, recante «Testo unico delle disposizioni legislative e
regolamentari in materia di documentazione amministrativa»;
Visto il decreto del Presidente del Consiglio dei ministri 9
dicembre 2021, n. 223, recante «Regolamento di organizzazione e
funzionamento dell'Agenzia per la cybersicurezza nazionale»;
Ritenuta la necessita' di dare attuazione all'articolo 11, comma 4,
del decreto-legge n. 82 del 2021, mediante la definizione di
procedure per la stipula di contratti di appalti di lavori e
forniture di beni e servizi per le attivita' dell'Agenzia finalizzate
alla tutela della sicurezza nazionale nello spazio cibernetico, anche
in deroga alle norme in materia di contratti pubblici;
Considerato che il citato articolo 11, comma 4, del decreto-legge
n. 82 del 2021, consente l'adozione del presente regolamento anche in
deroga alle disposizioni dell'articolo 17 della legge 23 agosto 1988,
n. 400, e, pertanto, senza previa acquisizione del parere del
Consiglio di Stato;
Acquisito il parere del Comitato parlamentare per la sicurezza
della Repubblica;
Sentito il Comitato interministeriale per la cybersicurezza;
Sulla proposta del direttore generale dell'Agenzia;
Adotta
il seguente regolamento:
Art. 1
Definizioni
1. Ai fini del presente regolamento si intende per:
a) decreto-legge, il decreto-legge 14 giugno 2021, n. 82,
convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109,
recante «Disposizioni urgenti in materia di cybersicurezza,
definizione dell'architettura nazionale di cybersicurezza e
istituzione dell'Agenzia per la cybersicurezza nazionale»;
b) Codice, il decreto legislativo 18 aprile 2016, n. 50, recante
«Codice dei contratti pubblici»;
c) Presidente, il Presidente del Consiglio dei ministri;
d) Agenzia, l'Agenzia per la cybersicurezza nazionale;
e) direttore generale, il direttore generale dell'Agenzia;
f) COPASIR, il Comitato parlamentare per la sicurezza della
Repubblica di cui all'articolo 30 della legge 3 agosto 2007, n. 124;
g) CIC, il Comitato interministeriale per la cybersicurezza di
cui all'articolo 4 del decreto-legge;
h) Servizi, le strutture di livello dirigenziale generale
previste dall'articolo 4, comma 3, del regolamento di organizzazione
e funzionamento dell'Agenzia di cui al decreto del Presidente del
Consiglio dei ministri 9 dicembre 2021, n. 223;
i) articolazioni, le unita' previste dall'articolo 1, comma 1,
lettera n), del regolamento di organizzazione e funzionamento
dell'Agenzia di cui al decreto del Presidente del Consiglio dei
ministri 9 dicembre 2021, n. 223.
NOTE
Avvertenza:
- Il testo delle note qui pubblicato e' stato redatto
dall'amministrazione competente per materia ai sensi
dell'articolo 10, comma 3 del testo unico delle
disposizioni sulla promulgazione delle leggi,
sull'emanazione dei decreti del Presidente della Repubblica
e sulle pubblicazioni ufficiali della Repubblica italiana,
approvato con decreto del Presidente della Repubblica 28
dicembre 1985, n. 1092, al solo fine di facilitare la
lettura delle disposizioni di legge modificate o alle quali
e' operato il rinvio. Restano invariati il valore e
l'efficacia degli atti legislativi qui trascritti.
- Per gli atti dell'Unione europea vengono forniti gli
estremi di pubblicazione nella Gazzetta Ufficiale
dell'Unione Europea (GUUE).
Note alle premesse
- Si riporta il testo dell'articolo 5, comma 2, primo
periodo e dell'articolo 11, comma 4, del decreto-legge 14
giugno 2021, n. 82 (Disposizioni urgenti in materia di
cybersicurezza, definizione dell'architettura nazionale di
cybersicurezza e istituzione dell'Agenzia per la
cybersicurezza nazionale) convertito, con modificazioni,
dalla legge 4 agosto 2021, n. 109, pubblicato nella
Gazzetta Ufficiale 14 giugno 2021, n. 140:
«Art. 5 (Agenzia per la cybersicurezza nazionale). -
1. Omissis.
2. L'Agenzia ha personalita' giuridica di diritto
pubblico ed e' dotata di autonomia regolamentare,
amministrativa, patrimoniale, organizzativa, contabile e
finanziaria, nei limiti di quanto previsto dal presente
decreto.
Omissis.
3- 6 Omissis.»
«Art. 11 (Norme di contabilita' e disposizioni
finanziarie). - 1-3 Omissis.
4. Con regolamento adottato con decreto del
Presidente del Consiglio dei ministri, su proposta del
direttore generale dell'Agenzia, entro centoventi giorni
dalla data di entrata in vigore della legge di conversione
del presente decreto, anche in deroga all'articolo 17 della
legge 23 agosto 1988, n. 400, e alle norme in materia di
contratti pubblici, previo parere del COPASIR e sentito il
CIC, sono definite le procedure per la stipula di contratti
di appalti di lavori e forniture di beni e servizi per le
attivita' dell'Agenzia finalizzate alla tutela della
sicurezza nazionale nello spazio cibernetico, ferma
restando la disciplina dell'articolo 162 del codice dei
contratti pubblici relativi a lavori, servizi e forniture,
di cui al decreto legislativo 18 aprile 2016, n. 50.».
- Il Trattato sull'Unione europea del 7 febbraio 1992 -
Testo consolidato con le modifiche apportate dal Trattato
di Lisbona 13 dicembre 2007, e' pubblicato nella Gazzetta
Ufficiale dell'Unione europea del 9 maggio 2008, n. C 115.
- Il decreto legislativo 18 aprile 2016, n. 50 (Codice
dei contratti pubblici), e' pubblicato nella Gazzetta
Ufficiale 19 aprile 2016, n. 91, S.O. n. 10.
- Il decreto legislativo 18 maggio 2018, n. 65
(Attuazione della direttiva (UE) 2016/1148 del Parlamento
europeo e del Consiglio, del 6 luglio 2016, recante misure
per un livello comune elevato di sicurezza delle reti e dei
sistemi informativi nell'Unione), e' pubblicato nella
Gazzetta Ufficiale 9 giugno 2018, n. 132.
- Il decreto-legge 21 settembre 2019, n. 105,
convertito, con modificazioni, dalla legge 18 novembre
2019, n. 133 (Disposizioni urgenti in materia di perimetro
di sicurezza nazionale cibernetica e di disciplina dei
poteri speciali nei settori di rilevanza strategica), e'
pubblicato nella Gazzetta Ufficiale del 21 settembre 2019,
n. 222.
- Il decreto del Presidente del Consiglio dei ministri
30 luglio 2020, n. 131 (Regolamento in materia di perimetro
di sicurezza nazionale cibernetica, ai sensi dell'articolo
1, comma 2, del decreto-legge 21 settembre 2019, n. 105,
convertito, con modificazioni, dalla legge 18 novembre
2019, n. 133), e' pubblicato nella Gazzetta Ufficiale 21
ottobre 2020, n. 261.
- La legge 7 agosto 1990, n. 241 (Nuove norme in
materia di procedimento amministrativo e di diritto di
accesso ai documenti amministrativi), e' pubblicata nella
Gazzetta Ufficiale 18 agosto 1990, n. 192.
- Il decreto del Presidente della Repubblica 28
dicembre 2000, n. 445 (Testo unico delle disposizioni
legislative e regolamentari in materia di documentazione
amministrativa (Testo A)), e' pubblicato nella Gazzetta
Ufficiale 20 febbraio 2001, n. 42, S.O. n. 30.
- Il decreto del Presidente del Consiglio dei ministri
9 dicembre 2021, n. 223 (Regolamento di organizzazione e
funzionamento dell'Agenzia per la cybersicurezza
nazionale), e' pubblicato nella Gazzetta Ufficiale 27
dicembre 2021, n. 306, S.O. n. 47.
- Si riporta il testo dell'articolo 17 della legge 23
agosto 1988, n. 400 (Disciplina dell'attivita' di Governo e
ordinamento della Presidenza del Consiglio dei ministri),
pubblicata nella Gazzetta Ufficiale 12 settembre 1988, n.
214, S.O. n. 86.
«Art. 17 (Regolamenti). - 1. Con decreto del
Presidente della Repubblica, previa deliberazione del
Consiglio dei ministri, sentito il parere del Consiglio di
Stato che deve pronunziarsi entro novanta giorni dalla
richiesta, possono essere emanati regolamenti per
disciplinare:
a) l'esecuzione delle leggi e dei decreti
legislativi nonche' dei regolamenti comunitari;
b) l'attuazione e l'integrazione delle leggi e dei
decreti legislativi recanti norme di principio, esclusi
quelli relativi a materie riservate alla competenza
regionale;
c) le materie in cui manchi la disciplina da parte
di leggi o di atti aventi forza di legge, sempre che non si
tratti di materie comunque riservate alla legge;
d) l'organizzazione ed il funzionamento delle
amministrazioni pubbliche secondo le disposizioni dettate
dalla legge;
e).
2. Con decreto del Presidente della Repubblica,
previa deliberazione del Consiglio dei ministri, sentito il
Consiglio di Stato e previo parere delle Commissioni
parlamentari competenti in materia, che si pronunciano
entro trenta giorni dalla richiesta, sono emanati i
regolamenti per la disciplina delle materie, non coperte da
riserva assoluta di legge prevista dalla Costituzione, per
le quali le leggi della Repubblica, autorizzando
l'esercizio della potesta' regolamentare del Governo,
determinano le norme generali regolatrici della materia e
dispongono l'abrogazione delle norme vigenti, con effetto
dall'entrata in vigore delle norme regolamentari.
3. Con decreto ministeriale possono essere adottati
regolamenti nelle materie di competenza del Ministro o di
autorita' sottordinate al Ministro, quando la legge
espressamente conferisca tale potere. Tali regolamenti, per
materie di competenza di piu' ministri, possono essere
adottati con decreti interministeriali, ferma restando la
necessita' di apposita autorizzazione da parte della legge.
I regolamenti ministeriali ed interministeriali non possono
dettare norme contrarie a quelle dei regolamenti emanati
dal Governo. Essi debbono essere comunicati al Presidente
del Consiglio dei ministri prima della loro emanazione.
4. I regolamenti di cui al comma 1 ed i regolamenti
ministeriali ed interministeriali, che devono recare la
denominazione di «regolamento», sono adottati previo parere
del Consiglio di Stato, sottoposti al visto ed alla
registrazione della Corte dei conti e pubblicati nella
Gazzetta Ufficiale.
4-bis. L'organizzazione e la disciplina degli uffici
dei Ministeri sono determinate, con regolamenti emanati ai
sensi del comma 2, su proposta del Ministro competente
d'intesa con il Presidente del Consiglio dei ministri e con
il Ministro del tesoro, nel rispetto dei principi posti dal
decreto legislativo 3 febbraio 1993, n. 29, e successive
modificazioni, con i contenuti e con l'osservanza dei
criteri che seguono:
a) riordino degli uffici di diretta collaborazione
con i ministri ed i Sottosegretari di Stato, stabilendo che
tali uffici hanno esclusive competenze di supporto
dell'organo di direzione politica e di raccordo tra questo
e l'amministrazione;
b) individuazione degli uffici di livello
dirigenziale generale, centrali e periferici, mediante
diversificazione tra strutture con funzioni finali e con
funzioni strumentali e loro organizzazione per funzioni
omogenee e secondo criteri di flessibilita' eliminando le
duplicazioni funzionali;
c) previsione di strumenti di verifica periodica
dell'organizzazione e dei risultati;
d) indicazione e revisione periodica della
consistenza elle piante organiche;
e) previsione di decreti ministeriali di natura non
regolamentare per la definizione dei compiti delle unita'
dirigenziali nell'ambito degli uffici dirigenziali
generali.
4-ter. Con regolamenti da emanare ai sensi del comma
1 del presente articolo, si provvede al periodico riordino
delle disposizioni regolamentari vigenti, alla ricognizione
di quelle che sono state oggetto di abrogazione implicita e
all'espressa abrogazione di quelle che hanno esaurito la
loro funzione o sono prive di effettivo contenuto normativo
o sono comunque obsolete.».
Note all'art. 1:
- Per i riferimenti al decreto-legge 14 giugno 2021, n.
82 convertito, con modificazioni, dalla legge 4 agosto
2021, n. 109, si veda nelle note alle premesse.
- Per i riferimenti al decreto legislativo 18 aprile
2016, n. 50 (Codice dei contratti pubblici), si veda nelle
note alle premesse.
- Si riporta il testo dell'articolo 30, della legge 3
agosto 2007, n. 124 (Sistema di informazione per la
sicurezza della Repubblica e nuova disciplina del segreto),
pubblicato nella Gazzetta Ufficiale 13 agosto 2007, n. 187:
«Art. 30 (Comitato parlamentare per la sicurezza
della Repubblica). - 1. E' istituito il Comitato
parlamentare per la sicurezza della Repubblica, composto da
cinque deputati e cinque senatori, nominati entro venti
giorni dall'inizio di ogni legislatura dai Presidenti dei
due rami del Parlamento in proporzione al numero dei
componenti dei gruppi parlamentari, garantendo comunque la
rappresentanza paritaria della maggioranza e delle
opposizioni e tenendo conto della specificita' dei compiti
del Comitato.
2. Il Comitato verifica, in modo sistematico e
continuativo, che l'attivita' del Sistema di informazione
per la sicurezza si svolga nel rispetto della Costituzione,
delle leggi, nell'esclusivo interesse e per la difesa della
Repubblica e delle sue istituzioni.
2-bis. E' compito del Comitato accertare il rispetto
di quanto stabilito dall'articolo 8, comma 1, nonche'
verificare che le attivita' di informazione previste dalla
presente legge svolte da organismi pubblici non
appartenenti al Sistema di informazione per la sicurezza
rispondano ai principi della presente legge.
3. L'ufficio di presidenza, composto dal presidente,
da un vicepresidente e da un segretario, e' eletto dai
componenti del Comitato a scrutinio segreto. Il presidente
e' eletto tra i componenti appartenenti ai gruppi di
opposizione e per la sua elezione e' necessaria la
maggioranza assoluta dei componenti.
4. Se nessuno riporta tale maggioranza, si procede al
ballottaggio tra i due candidati che hanno ottenuto il
maggiore numero di voti.
5. In caso di parita' di voti e' proclamato eletto o
entra in ballottaggio il piu' anziano di eta'.
6. Per l'elezione, rispettivamente, del
vicepresidente e del segretario, ciascun componente scrive
sulla propria scheda un solo nome. Sono eletti coloro che
hanno ottenuto il maggior numero di voti. In caso di
parita' di voti si procede ai sensi del comma 5.».
- Si riporta il testo dell'articolo 4, del citato
decreto-legge 14 giugno 2021, n. 82 convertito, con
modificazioni, dalla legge 4 agosto 2021, n. 109:
«Art. 4 (Comitato interministeriale per la
cybersicurezza). - 1. Presso la Presidenza del Consiglio
dei ministri e' istituito il Comitato interministeriale per
la cybersicurezza (CIC), con funzioni di consulenza,
proposta e vigilanza in materia di politiche di
cybersicurezza.
2. Il Comitato:
a) propone al Presidente del Consiglio dei ministri
gli indirizzi generali da perseguire nel quadro delle
politiche di cybersicurezza nazionale;
b) esercita l'alta sorveglianza sull'attuazione
della strategia nazionale di cybersicurezza;
c) promuove l'adozione delle iniziative necessarie
per favorire l'efficace collaborazione, a livello nazionale
e internazionale, tra i soggetti istituzionali e gli
operatori privati interessati alla cybersicurezza, nonche'
per la condivisione delle informazioni e per l'adozione di
migliori pratiche e di misure rivolte all'obiettivo della
cybersicurezza e allo sviluppo industriale, tecnologico e
scientifico in materia di cybersicurezza;
d) esprime il parere sul bilancio preventivo e sul
bilancio consuntivo dell'Agenzia per la cybersicurezza
nazionale.
3. Il Comitato e' presieduto dal Presidente del
Consiglio dei ministri ed e' composto dall'Autorita'
delegata, ove istituita, dal Ministro degli affari esteri e
della cooperazione internazionale, dal Ministro
dell'interno, dal Ministro della giustizia, dal Ministro
della difesa, dal Ministro dell'economia e delle finanze,
dal Ministro dello sviluppo economico, dal Ministro della
transizione ecologica, dal Ministro dell'universita' e
della ricerca, dal Ministro delegato per l'innovazione
tecnologica e la transizione digitale e dal Ministro delle
infrastrutture e della mobilita' sostenibili.
4. Il direttore generale dell'Agenzia per la
cybersicurezza nazionale svolge le funzioni di segretario
del Comitato.
5. Il Presidente del Consiglio dei ministri puo'
chiamare a partecipare alle sedute del Comitato, anche a
seguito di loro richiesta, senza diritto di voto, altri
componenti del Consiglio dei ministri, nonche' altre
autorita' civili e militari di cui, di volta in volta,
ritenga necessaria la presenza in relazione alle questioni
da trattare.
6. Il Comitato svolge altresi' le funzioni gia'
attribuite al Comitato interministeriale per la sicurezza
della Repubblica (CISR), di cui all'articolo 5 della legge
3 agosto 2007, n. 124, dal decreto-legge perimetro e dai
relativi provvedimenti attuativi, fatta eccezione per
quelle previste dall'articolo 5 del medesimo decreto-legge
perimetro.".
- Si riporta il testo dell'articolo 1, comma 1, lettera
n) e dell'articolo 4, comma 3, del citato decreto del
Presidente del Consiglio dei ministri 9 dicembre 2021, n.
223:
«Art. 1 (Definizioni). - 1. Ai fini del presente
regolamento si intende per:
a) - m) Omissis.
n) articolazioni: le Divisioni di cui all'articolo
4, comma 4, e gli altri gruppi di progetto, di studio e
ricerca, settori e altri gruppi di cui all'articolo 4,
comma 5, secondo periodo.»
«Art. 4 (Struttura organizzativa). - 1. - 2. Omissis.
3. I Servizi sono istituiti, nel numero di sette
quali strutture di livello dirigenziale generale nei limiti
stabiliti dall'articolo 6, comma 1, del decreto-legge, a
presidio di ambiti di notevole ampiezza e complessita', che
sono direttamente correlati alle funzioni e alle politiche
generali dell'Agenzia. I Servizi sono posti alle dipendenze
del direttore generale dell'Agenzia e operano sulla base
degli indirizzi dallo stesso forniti.
4. - 7. Omissis.».