IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI Vista la legge 23 agosto 1988, n. 400, recante «Disciplina dell'attivita' di Governo e ordinamento della Presidenza del Consiglio dei ministri»; Visto il decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, recante «Disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale» (nel prosieguo «Agenzia») che attribuisce, tra l'altro, all'Agenzia il compito di porre in essere misure anche a tutela della sicurezza nazionale e dell'interesse nazionale nello spazio cibernetico; Visto l'articolo 5, comma 2, primo periodo, del decreto-legge n. 82 del 2021, che prevede, in particolare, che l'Agenzia e' dotata di autonomia regolamentare, amministrativa, patrimoniale, organizzativa, contabile e finanziaria; Visto, altresi', l'articolo 11, comma 4, del decreto-legge n. 82 del 2021, che prevede l'adozione di un regolamento, anche in deroga alle norme in materia di contratti pubblici, per la definizione delle procedure per la stipula di contratti di appalti di lavori e forniture di beni e servizi per le attivita' dell'Agenzia finalizzate alla tutela della sicurezza nazionale nello spazio cibernetico; Visto il Trattato sull'Unione europea e, in particolare, l'articolo 4, paragrafo 2, che stabilisce che l'Unione rispetta le funzioni essenziali dello Stato, in particolare le funzioni di salvaguardia dell'integrita' territoriale, di mantenimento dell'ordine pubblico e di tutela della sicurezza nazionale, specificando, altresi', che la sicurezza nazionale resta di esclusiva competenza di ciascuno Stato membro; Visto il Trattato sul funzionamento dell'Unione europea e, in particolare, l'articolo 346, paragrafo 1, lettera a), che stabilisce che nessuno Stato membro e' tenuto a fornire informazioni la cui divulgazione sia dallo stesso considerata contraria agli interessi essenziali della propria sicurezza; Visto il decreto legislativo 18 aprile 2016, n. 50, recante «Codice dei contratti pubblici»; Visto il decreto legislativo 18 maggio 2018, n. 65, concernente «Attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello elevato di sicurezza delle reti e dei sistemi informativi nell'Unione»; Visto il decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, recante «Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica» che istituisce il Perimetro di sicurezza nazionale cibernetica al fine di assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori pubblici e privati, e prevede all'articolo 5 determinazioni del Presidente del Consiglio dei ministri in caso di crisi di natura cibernetica; Visto il decreto del Presidente del Consiglio dei ministri del 30 luglio 2020, n. 131, recante «Regolamento in materia di perimetro di sicurezza nazionale cibernetica, ai sensi dell'articolo 1, comma 2, del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133»; Vista la legge 7 agosto 1990, n. 241, recante «Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi»; Visto il decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, recante «Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa»; Visto il decreto del Presidente del Consiglio dei ministri 9 dicembre 2021, n. 223, recante «Regolamento di organizzazione e funzionamento dell'Agenzia per la cybersicurezza nazionale»; Ritenuta la necessita' di dare attuazione all'articolo 11, comma 4, del decreto-legge n. 82 del 2021, mediante la definizione di procedure per la stipula di contratti di appalti di lavori e forniture di beni e servizi per le attivita' dell'Agenzia finalizzate alla tutela della sicurezza nazionale nello spazio cibernetico, anche in deroga alle norme in materia di contratti pubblici; Considerato che il citato articolo 11, comma 4, del decreto-legge n. 82 del 2021, consente l'adozione del presente regolamento anche in deroga alle disposizioni dell'articolo 17 della legge 23 agosto 1988, n. 400, e, pertanto, senza previa acquisizione del parere del Consiglio di Stato; Acquisito il parere del Comitato parlamentare per la sicurezza della Repubblica; Sentito il Comitato interministeriale per la cybersicurezza; Sulla proposta del direttore generale dell'Agenzia; Adotta il seguente regolamento: Art. 1 Definizioni 1. Ai fini del presente regolamento si intende per: a) decreto-legge, il decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, recante «Disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale»; b) Codice, il decreto legislativo 18 aprile 2016, n. 50, recante «Codice dei contratti pubblici»; c) Presidente, il Presidente del Consiglio dei ministri; d) Agenzia, l'Agenzia per la cybersicurezza nazionale; e) direttore generale, il direttore generale dell'Agenzia; f) COPASIR, il Comitato parlamentare per la sicurezza della Repubblica di cui all'articolo 30 della legge 3 agosto 2007, n. 124; g) CIC, il Comitato interministeriale per la cybersicurezza di cui all'articolo 4 del decreto-legge; h) Servizi, le strutture di livello dirigenziale generale previste dall'articolo 4, comma 3, del regolamento di organizzazione e funzionamento dell'Agenzia di cui al decreto del Presidente del Consiglio dei ministri 9 dicembre 2021, n. 223; i) articolazioni, le unita' previste dall'articolo 1, comma 1, lettera n), del regolamento di organizzazione e funzionamento dell'Agenzia di cui al decreto del Presidente del Consiglio dei ministri 9 dicembre 2021, n. 223.
NOTE Avvertenza: - Il testo delle note qui pubblicato e' stato redatto dall'amministrazione competente per materia ai sensi dell'articolo 10, comma 3 del testo unico delle disposizioni sulla promulgazione delle leggi, sull'emanazione dei decreti del Presidente della Repubblica e sulle pubblicazioni ufficiali della Repubblica italiana, approvato con decreto del Presidente della Repubblica 28 dicembre 1985, n. 1092, al solo fine di facilitare la lettura delle disposizioni di legge modificate o alle quali e' operato il rinvio. Restano invariati il valore e l'efficacia degli atti legislativi qui trascritti. - Per gli atti dell'Unione europea vengono forniti gli estremi di pubblicazione nella Gazzetta Ufficiale dell'Unione Europea (GUUE). Note alle premesse - Si riporta il testo dell'articolo 5, comma 2, primo periodo e dell'articolo 11, comma 4, del decreto-legge 14 giugno 2021, n. 82 (Disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale) convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, pubblicato nella Gazzetta Ufficiale 14 giugno 2021, n. 140: «Art. 5 (Agenzia per la cybersicurezza nazionale). - 1. Omissis. 2. L'Agenzia ha personalita' giuridica di diritto pubblico ed e' dotata di autonomia regolamentare, amministrativa, patrimoniale, organizzativa, contabile e finanziaria, nei limiti di quanto previsto dal presente decreto. Omissis. 3- 6 Omissis.» «Art. 11 (Norme di contabilita' e disposizioni finanziarie). - 1-3 Omissis. 4. Con regolamento adottato con decreto del Presidente del Consiglio dei ministri, su proposta del direttore generale dell'Agenzia, entro centoventi giorni dalla data di entrata in vigore della legge di conversione del presente decreto, anche in deroga all'articolo 17 della legge 23 agosto 1988, n. 400, e alle norme in materia di contratti pubblici, previo parere del COPASIR e sentito il CIC, sono definite le procedure per la stipula di contratti di appalti di lavori e forniture di beni e servizi per le attivita' dell'Agenzia finalizzate alla tutela della sicurezza nazionale nello spazio cibernetico, ferma restando la disciplina dell'articolo 162 del codice dei contratti pubblici relativi a lavori, servizi e forniture, di cui al decreto legislativo 18 aprile 2016, n. 50.». - Il Trattato sull'Unione europea del 7 febbraio 1992 - Testo consolidato con le modifiche apportate dal Trattato di Lisbona 13 dicembre 2007, e' pubblicato nella Gazzetta Ufficiale dell'Unione europea del 9 maggio 2008, n. C 115. - Il decreto legislativo 18 aprile 2016, n. 50 (Codice dei contratti pubblici), e' pubblicato nella Gazzetta Ufficiale 19 aprile 2016, n. 91, S.O. n. 10. - Il decreto legislativo 18 maggio 2018, n. 65 (Attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione), e' pubblicato nella Gazzetta Ufficiale 9 giugno 2018, n. 132. - Il decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133 (Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica), e' pubblicato nella Gazzetta Ufficiale del 21 settembre 2019, n. 222. - Il decreto del Presidente del Consiglio dei ministri 30 luglio 2020, n. 131 (Regolamento in materia di perimetro di sicurezza nazionale cibernetica, ai sensi dell'articolo 1, comma 2, del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133), e' pubblicato nella Gazzetta Ufficiale 21 ottobre 2020, n. 261. - La legge 7 agosto 1990, n. 241 (Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi), e' pubblicata nella Gazzetta Ufficiale 18 agosto 1990, n. 192. - Il decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 (Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa (Testo A)), e' pubblicato nella Gazzetta Ufficiale 20 febbraio 2001, n. 42, S.O. n. 30. - Il decreto del Presidente del Consiglio dei ministri 9 dicembre 2021, n. 223 (Regolamento di organizzazione e funzionamento dell'Agenzia per la cybersicurezza nazionale), e' pubblicato nella Gazzetta Ufficiale 27 dicembre 2021, n. 306, S.O. n. 47. - Si riporta il testo dell'articolo 17 della legge 23 agosto 1988, n. 400 (Disciplina dell'attivita' di Governo e ordinamento della Presidenza del Consiglio dei ministri), pubblicata nella Gazzetta Ufficiale 12 settembre 1988, n. 214, S.O. n. 86. «Art. 17 (Regolamenti). - 1. Con decreto del Presidente della Repubblica, previa deliberazione del Consiglio dei ministri, sentito il parere del Consiglio di Stato che deve pronunziarsi entro novanta giorni dalla richiesta, possono essere emanati regolamenti per disciplinare: a) l'esecuzione delle leggi e dei decreti legislativi nonche' dei regolamenti comunitari; b) l'attuazione e l'integrazione delle leggi e dei decreti legislativi recanti norme di principio, esclusi quelli relativi a materie riservate alla competenza regionale; c) le materie in cui manchi la disciplina da parte di leggi o di atti aventi forza di legge, sempre che non si tratti di materie comunque riservate alla legge; d) l'organizzazione ed il funzionamento delle amministrazioni pubbliche secondo le disposizioni dettate dalla legge; e). 2. Con decreto del Presidente della Repubblica, previa deliberazione del Consiglio dei ministri, sentito il Consiglio di Stato e previo parere delle Commissioni parlamentari competenti in materia, che si pronunciano entro trenta giorni dalla richiesta, sono emanati i regolamenti per la disciplina delle materie, non coperte da riserva assoluta di legge prevista dalla Costituzione, per le quali le leggi della Repubblica, autorizzando l'esercizio della potesta' regolamentare del Governo, determinano le norme generali regolatrici della materia e dispongono l'abrogazione delle norme vigenti, con effetto dall'entrata in vigore delle norme regolamentari. 3. Con decreto ministeriale possono essere adottati regolamenti nelle materie di competenza del Ministro o di autorita' sottordinate al Ministro, quando la legge espressamente conferisca tale potere. Tali regolamenti, per materie di competenza di piu' ministri, possono essere adottati con decreti interministeriali, ferma restando la necessita' di apposita autorizzazione da parte della legge. I regolamenti ministeriali ed interministeriali non possono dettare norme contrarie a quelle dei regolamenti emanati dal Governo. Essi debbono essere comunicati al Presidente del Consiglio dei ministri prima della loro emanazione. 4. I regolamenti di cui al comma 1 ed i regolamenti ministeriali ed interministeriali, che devono recare la denominazione di «regolamento», sono adottati previo parere del Consiglio di Stato, sottoposti al visto ed alla registrazione della Corte dei conti e pubblicati nella Gazzetta Ufficiale. 4-bis. L'organizzazione e la disciplina degli uffici dei Ministeri sono determinate, con regolamenti emanati ai sensi del comma 2, su proposta del Ministro competente d'intesa con il Presidente del Consiglio dei ministri e con il Ministro del tesoro, nel rispetto dei principi posti dal decreto legislativo 3 febbraio 1993, n. 29, e successive modificazioni, con i contenuti e con l'osservanza dei criteri che seguono: a) riordino degli uffici di diretta collaborazione con i ministri ed i Sottosegretari di Stato, stabilendo che tali uffici hanno esclusive competenze di supporto dell'organo di direzione politica e di raccordo tra questo e l'amministrazione; b) individuazione degli uffici di livello dirigenziale generale, centrali e periferici, mediante diversificazione tra strutture con funzioni finali e con funzioni strumentali e loro organizzazione per funzioni omogenee e secondo criteri di flessibilita' eliminando le duplicazioni funzionali; c) previsione di strumenti di verifica periodica dell'organizzazione e dei risultati; d) indicazione e revisione periodica della consistenza elle piante organiche; e) previsione di decreti ministeriali di natura non regolamentare per la definizione dei compiti delle unita' dirigenziali nell'ambito degli uffici dirigenziali generali. 4-ter. Con regolamenti da emanare ai sensi del comma 1 del presente articolo, si provvede al periodico riordino delle disposizioni regolamentari vigenti, alla ricognizione di quelle che sono state oggetto di abrogazione implicita e all'espressa abrogazione di quelle che hanno esaurito la loro funzione o sono prive di effettivo contenuto normativo o sono comunque obsolete.». Note all'art. 1: - Per i riferimenti al decreto-legge 14 giugno 2021, n. 82 convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, si veda nelle note alle premesse. - Per i riferimenti al decreto legislativo 18 aprile 2016, n. 50 (Codice dei contratti pubblici), si veda nelle note alle premesse. - Si riporta il testo dell'articolo 30, della legge 3 agosto 2007, n. 124 (Sistema di informazione per la sicurezza della Repubblica e nuova disciplina del segreto), pubblicato nella Gazzetta Ufficiale 13 agosto 2007, n. 187: «Art. 30 (Comitato parlamentare per la sicurezza della Repubblica). - 1. E' istituito il Comitato parlamentare per la sicurezza della Repubblica, composto da cinque deputati e cinque senatori, nominati entro venti giorni dall'inizio di ogni legislatura dai Presidenti dei due rami del Parlamento in proporzione al numero dei componenti dei gruppi parlamentari, garantendo comunque la rappresentanza paritaria della maggioranza e delle opposizioni e tenendo conto della specificita' dei compiti del Comitato. 2. Il Comitato verifica, in modo sistematico e continuativo, che l'attivita' del Sistema di informazione per la sicurezza si svolga nel rispetto della Costituzione, delle leggi, nell'esclusivo interesse e per la difesa della Repubblica e delle sue istituzioni. 2-bis. E' compito del Comitato accertare il rispetto di quanto stabilito dall'articolo 8, comma 1, nonche' verificare che le attivita' di informazione previste dalla presente legge svolte da organismi pubblici non appartenenti al Sistema di informazione per la sicurezza rispondano ai principi della presente legge. 3. L'ufficio di presidenza, composto dal presidente, da un vicepresidente e da un segretario, e' eletto dai componenti del Comitato a scrutinio segreto. Il presidente e' eletto tra i componenti appartenenti ai gruppi di opposizione e per la sua elezione e' necessaria la maggioranza assoluta dei componenti. 4. Se nessuno riporta tale maggioranza, si procede al ballottaggio tra i due candidati che hanno ottenuto il maggiore numero di voti. 5. In caso di parita' di voti e' proclamato eletto o entra in ballottaggio il piu' anziano di eta'. 6. Per l'elezione, rispettivamente, del vicepresidente e del segretario, ciascun componente scrive sulla propria scheda un solo nome. Sono eletti coloro che hanno ottenuto il maggior numero di voti. In caso di parita' di voti si procede ai sensi del comma 5.». - Si riporta il testo dell'articolo 4, del citato decreto-legge 14 giugno 2021, n. 82 convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109: «Art. 4 (Comitato interministeriale per la cybersicurezza). - 1. Presso la Presidenza del Consiglio dei ministri e' istituito il Comitato interministeriale per la cybersicurezza (CIC), con funzioni di consulenza, proposta e vigilanza in materia di politiche di cybersicurezza. 2. Il Comitato: a) propone al Presidente del Consiglio dei ministri gli indirizzi generali da perseguire nel quadro delle politiche di cybersicurezza nazionale; b) esercita l'alta sorveglianza sull'attuazione della strategia nazionale di cybersicurezza; c) promuove l'adozione delle iniziative necessarie per favorire l'efficace collaborazione, a livello nazionale e internazionale, tra i soggetti istituzionali e gli operatori privati interessati alla cybersicurezza, nonche' per la condivisione delle informazioni e per l'adozione di migliori pratiche e di misure rivolte all'obiettivo della cybersicurezza e allo sviluppo industriale, tecnologico e scientifico in materia di cybersicurezza; d) esprime il parere sul bilancio preventivo e sul bilancio consuntivo dell'Agenzia per la cybersicurezza nazionale. 3. Il Comitato e' presieduto dal Presidente del Consiglio dei ministri ed e' composto dall'Autorita' delegata, ove istituita, dal Ministro degli affari esteri e della cooperazione internazionale, dal Ministro dell'interno, dal Ministro della giustizia, dal Ministro della difesa, dal Ministro dell'economia e delle finanze, dal Ministro dello sviluppo economico, dal Ministro della transizione ecologica, dal Ministro dell'universita' e della ricerca, dal Ministro delegato per l'innovazione tecnologica e la transizione digitale e dal Ministro delle infrastrutture e della mobilita' sostenibili. 4. Il direttore generale dell'Agenzia per la cybersicurezza nazionale svolge le funzioni di segretario del Comitato. 5. Il Presidente del Consiglio dei ministri puo' chiamare a partecipare alle sedute del Comitato, anche a seguito di loro richiesta, senza diritto di voto, altri componenti del Consiglio dei ministri, nonche' altre autorita' civili e militari di cui, di volta in volta, ritenga necessaria la presenza in relazione alle questioni da trattare. 6. Il Comitato svolge altresi' le funzioni gia' attribuite al Comitato interministeriale per la sicurezza della Repubblica (CISR), di cui all'articolo 5 della legge 3 agosto 2007, n. 124, dal decreto-legge perimetro e dai relativi provvedimenti attuativi, fatta eccezione per quelle previste dall'articolo 5 del medesimo decreto-legge perimetro.". - Si riporta il testo dell'articolo 1, comma 1, lettera n) e dell'articolo 4, comma 3, del citato decreto del Presidente del Consiglio dei ministri 9 dicembre 2021, n. 223: «Art. 1 (Definizioni). - 1. Ai fini del presente regolamento si intende per: a) - m) Omissis. n) articolazioni: le Divisioni di cui all'articolo 4, comma 4, e gli altri gruppi di progetto, di studio e ricerca, settori e altri gruppi di cui all'articolo 4, comma 5, secondo periodo.» «Art. 4 (Struttura organizzativa). - 1. - 2. Omissis. 3. I Servizi sono istituiti, nel numero di sette quali strutture di livello dirigenziale generale nei limiti stabiliti dall'articolo 6, comma 1, del decreto-legge, a presidio di ambiti di notevole ampiezza e complessita', che sono direttamente correlati alle funzioni e alle politiche generali dell'Agenzia. I Servizi sono posti alle dipendenze del direttore generale dell'Agenzia e operano sulla base degli indirizzi dallo stesso forniti. 4. - 7. Omissis.».