IL PRESIDENTE
DEL CONSIGLIO DEI MINISTRI
Vista la legge 23 agosto 1988, n. 400, recante: «Disciplina
dell'attivita' di Governo e ordinamento della Presidenza del
Consiglio dei ministri»;
Visto il decreto-legge 14 giugno 2021, n. 82, convertito, con
modificazioni, legge 4 agosto 2021, n. 109, recante: «Disposizioni
urgenti in materia di cybersicurezza, definizione dell'architettura
nazionale di cybersicurezza e istituzione dell'Agenzia per la
cybersicurezza nazionale»;
Visto il decreto del Presidente del Consiglio dei ministri del 17
maggio 2022, con il quale e' stata adottata la «Strategia nazionale
di cybersicurezza», comprensiva del relativo «Piano di
implementazione», ai sensi dell'art. 2, comma 1, lettera b), del
decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni,
dalla legge 4 agosto 2021, n. 109;
Vista la legge 29 dicembre 2022, n. 197, recante: «Bilancio di
previsione dello Stato per l'anno finanziario 2023 e bilancio
pluriennale per il triennio 2023-2025»;
Visto, in particolare, l'art. 1, comma 899, lettere a) e b), della
citata legge n. 197 del 2022, recanti, rispettivamente,
l'istituzione, nello stato di previsione del Ministero dell'economia
e delle finanze, di un fondo per l'attuazione della Strategia
nazionale di cybersicurezza, con una dotazione di 70 milioni di euro
per l'anno 2023, di 90 milioni di euro per l'anno 2024, di 110
milioni di euro per l'anno 2025 e di 150 milioni di euro annui dal
2026 al 2037, nonche' di un fondo per la gestione della
cybersicurezza e, nello specifico, dei progetti afferenti alla stessa
Strategia nazionale di cybersicurezza con una dotazione finanziaria
pari a 10 milioni di euro per l'anno 2023, 50 milioni di euro per
l'anno 2024 e 70 milioni di euro annui a decorrere dall'anno 2025;
Visto il decreto del Presidente del Consiglio dei ministri 23
ottobre 2022, con il quale al Sottosegretario di Stato alla
Presidenza del Consiglio dei ministri, dott. Alfredo Mantovano, e'
stata delegata la firma dei decreti, degli atti e dei provvedimenti
di competenza del Presidente del Consiglio dei ministri, a esclusione
di quelli che richiedono una preventiva deliberazione del Consiglio
dei ministri e di quelli relativi alle attribuzioni di cui all'art. 5
della legge 23 agosto 1988, n. 400;
Visto il decreto del Presidente del Consiglio dei ministri del 9
agosto 2023, che disciplina le modalita' per la prima assegnazione
dei Fondi di cui all'art. 1, comma 899, della legge 29 dicembre 2022,
n. 197, alle amministrazioni che, individuate come attori
responsabili nell'ambito del piano di implementazione della Strategia
nazionale di cybersicurezza adottata, unitamente al medesimo piano,
con il decreto del Presidente del Consiglio dei ministri del 17
maggio 2022, hanno presentato specifiche proposte di intervento e i
relativi fabbisogni finanziari all'Agenzia per la cybersicurezza
nazionale;
Considerato che l'Agenzia per la cybersicurezza nazionale, in
attuazione di quanto previsto dall'art. 1, comma 900, della legge n.
197 del 2022, ha effettuato la rilevazione dei fabbisogni finanziari
delle amministrazioni responsabili nell'ambito del piano di
implementazione della Strategia nazionale di cybersicurezza mediante
l'acquisizione di specifiche schede progettuali dedicate agli
interventi caratterizzati da una richiesta finanziaria formulata da
ciascuna delle amministrazioni responsabili delle misure prioritarie
per il 2024 e il 2025 individuate dal Manuale operativo del Piano di
implementazione della Strategia nazionale di cybersicurezza
2022-2026;
Considerato che il citato manuale operativo del Piano di
implementazione e' stato elaborato dall'Agenzia con il contributo dei
referenti delle stesse amministrazioni responsabili dell'attuazione
delle misure, sottoposto alla validazione del Comitato
tecnico-scientifico dell'Agenzia e, successivamente, inoltrato, al
Presidente del Comitato parlamentare per la sicurezza della
Repubblica (COPASIR);
Considerato che, ai sensi dell'art. 1, comma 901, della legge n.
197 del 2022, i fondi di cui al comma 899, lettere a) e b), della
stessa legge, sono assegnati con uno o piu' decreti del Presidente
del Consiglio dei ministri, su proposta dell'Agenzia per la
cybersicurezza nazionale, d'intesa con il Ministero dell'economia e
delle finanze;
Considerato che, ai sensi del medesimo art. 1, comma 901, della
legge n. 197 del 2022, e all'esito del monitoraggio effettuato
dall'Agenzia per la cybersicurezza nazionale, le risorse
precedentemente assegnate possono essere revocate con decreto del
Presidente del Consiglio dei ministri, su proposta dell'Agenzia per
la cybersicurezza nazionale, d'intesa con il Ministero dell'economia
e delle finanze. Con tale decreto sono altresi' definite le modalita'
di riassegnazione delle stesse risorse revocate;
Acquisita l'intesa del Ministero dell'economia e delle finanze;
Su proposta dell'Agenzia per la cybersicurezza nazionale;
Decreta:
Art. 1
Oggetto e ambito di applicazione
1. Il presente decreto disciplina le modalita' per l'assegnazione
dei Fondi di cui all'art. 1, comma 899, della legge 29 dicembre 2022,
n. 197, alle amministrazioni che, individuate come attori
responsabili nell'ambito del piano di implementazione della Strategia
nazionale di cybersicurezza adottata, unitamente al medesimo piano,
con il decreto del Presidente del Consiglio dei ministri del 17
maggio 2022, hanno presentato specifiche proposte di intervento e i
relativi fabbisogni finanziari all'Agenzia per la cybersicurezza
nazionale.