Scarica il PDF
CAMERA DEI DEPUTATI
Mercoledì 8 maggio 2024
303.
XIX LEGISLATURA
BOLLETTINO
DELLE GIUNTE E DELLE COMMISSIONI PARLAMENTARI
Commissioni Riunite (I e II)
ALLEGATO
Pag. 49

ALLEGATO 1

Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici (C. 1717 Governo).

PROPOSTE EMENDATIVE APPROVATE

ART. 1.

  Al comma 1, apportare le seguenti modificazioni:

   a) al primo periodo, dopo le parole: le regioni e le province autonome di Trento e di Bolzano inserire le seguenti: , le città metropolitane;

   b) al primo periodo, dopo le parole: non inferiore a 100.000 abitanti inserire le seguenti: , le società di trasporto pubblico extraurbano operanti nell'ambito delle città metropolitane;

   c) aggiungere, in fine, le seguenti parole: che forniscono servizi informatici, i servizi di trasporto di cui al primo periodo del presente comma ovvero servizi di raccolta, smaltimento o trattamento di acque reflue urbane, domestiche o industriali, come definite ai sensi dell'articolo 2, punti 1), 2) e 3), della direttiva 91/271/CEE del Consiglio, del 21 maggio 1991, o di gestione dei rifiuti, come definita ai sensi dell'articolo 3, punto 9), della direttiva 2008/98/CE del Parlamento europeo e del Consiglio, del 19 novembre 2008.
*1.2. (Nuova formulazione) Bonafè, Cuperlo, Fornaro, Mauri, Serracchiani, Di Biase, Zan, Lacarra, Gianassi.
*1.3. (Nuova formulazione) Paolo Emilio Russo, Calderone, Pittalis, Patriarca.
*1.4. (Nuova formulazione) Mauri, Bonafè, Cuperlo, Fornaro, Serracchiani, Di Biase, Zan, Lacarra, Gianassi.
*1.7. (Nuova formulazione) Boschi.
*1.8. (Nuova formulazione) Mauri, Bonafè, Cuperlo, Fornaro, Serracchiani, Di Biase, Zan, Lacarra, Gianassi.
*1.9. (Nuova formulazione) Pastorella.
*1.12. (Nuova formulazione) Boschi.
*1.13. (Nuova formulazione) Mauri, Bonafè, Cuperlo, Fornaro, Casu, Serracchiani, Di Biase, Zan, Lacarra, Gianassi.

  Dopo il comma 2 inserire il seguente:

  2-bis. Per i comuni con popolazione superiore a 100.000 abitanti e i comuni capoluoghi di regione, per le società di trasporto pubblico urbano con bacino di utenza non inferiore a 100.000 abitanti, per le società di trasporto pubblico extraurbano operanti nell'ambito delle città metropolitane, per le aziende sanitarie locali e per le società in house che forniscono servizi informatici, i servizi di trasporto di cui al presente comma ovvero servizi di raccolta, smaltimento o trattamento di acque reflue urbane, domestiche o industriali, come definite ai sensi dell'articolo 2, punti 1), 2) e 3), della direttiva 91/271/CEE del Consiglio, del 21 maggio 1991, o di gestione dei rifiuti, come definita ai sensi dell'articolo 3, punto 9), della direttiva 2008/98/CE del Parlamento europeo e del Consiglio, del 19 novembre 2008, gli obblighi di cui ai commi 1 e 2 del presente articolo si applicano a decorrere dal centottantesimo giorno successivo alla data di entrata in vigore della presente legge.
1.1. (Nuova formulazione) Mauri, Bonafè, Cuperlo, Fornaro, Gianassi, Serracchiani, Di Biase, Zan, Lacarra.

  Al comma 4, primo periodo, dopo le parole: reiterazione dell'inosservanza aggiungere le seguenti: , nell'arco di cinque anni,.

Pag. 50

  Conseguentemente, al comma 5, apportare le seguenti modificazioni:

   a) al primo periodo, dopo le parole: reiterata inosservanza, aggiungere le seguenti: , nell'arco di cinque anni, e dopo le parole: euro 125.000 aggiungere le seguenti: a carico dei soggetti di cui al comma 1;

   b) al secondo periodo aggiungere, in fine, le seguenti parole: per i funzionari e i dirigenti responsabili.
*1.19. (Nuova formulazione) Mauri, Bonafè, Cuperlo, Fornaro, Gianassi, Serracchiani, Di Biase, Zan, Lacarra.
*1.26. (Nuova formulazione) Boschi.

ART. 3.

  Dopo l'articolo 3 inserire il seguente:

Art. 3-bis.
(Disposizioni in materia di dati relativi a incidenti informatici)

  1. All'articolo 7 del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, comma 1, dopo la lettera n-bis) è inserita la seguente:

   «n-ter) provvede alla raccolta, all'elaborazione e alla classificazione dei dati relativi alle notifiche di incidenti ricevute dai soggetti che a ciò siano tenuti in osservanza delle disposizioni vigenti. Tali dati sono resi pubblici nell'ambito della relazione prevista dall'articolo 14, comma 1, quali dati ufficiali di riferimento degli attacchi informatici portati ai soggetti che operano nei settori rilevanti per gli interessi nazionali nel campo della cybersicurezza. A tali adempimenti si provvede con le risorse umane, strumentali e finanziarie già previste a legislazione vigente».
*3.01. (Nuova formulazione) Paolo Emilio Russo, Calderone, Pittalis, Patriarca.
*3.02. (Nuova formulazione) Mauri, Bonafè, Cuperlo, Fornaro, Serracchiani, Di Biase, Zan, Lacarra, Gianassi.

ART. 5.

  Dopo l'articolo 5, aggiungere il seguente:

Art. 5-bis.
(Composizione del Comitato interministeriale per la sicurezza della Repubblica)

  1. All'articolo 5, comma 3, della legge 3 agosto 2007, n. 124, sono apportate le seguenti modificazioni:

   a) dopo le parole: «Ministro degli affari esteri» sono inserite le seguenti: «e della cooperazione internazionale»;

   b) le parole: «dello sviluppo economico e dal Ministro della transizione ecologica» sono sostituite dalle seguenti: «delle imprese e del made in Italy, dal Ministro dell'ambiente e della sicurezza energetica, dal Ministro dell'agricoltura, della sovranità alimentare e delle foreste, dal Ministro delle infrastrutture e dei trasporti e dal Ministro dell'università e della ricerca».
5.01. Governo.

ART. 6.

  Al comma 1, lettera b), dopo la parola: aggiornamento aggiungere le seguenti: di sistemi di analisi preventiva di rilevamento e.
6.7. Alifano, Alfonso Colucci, Auriemma, Penza, D'Orso, Ascari, Cafiero De Raho, Giuliano.

  Al comma 2, primo periodo, sostituire le parole: delle qualità professionali possedute con le seguenti: di specifiche e comprovate professionalità e competenze in materia di cybersicurezza. Nel caso in cui i soggetti di cui all'articolo 1, comma 1, non dispongano di personale dipendente fornito di tali requisiti, possono conferire l'incarico di referente per la cybersicurezza a un dipendente di una pubblica amministrazione, previa autorizzazione di quest'ultimaPag. 51 ai sensi dell'articolo 53 del decreto legislativo 30 marzo 2001, n. 165, nell'ambito delle risorse disponibili a legislazione vigente.
*6.12. (Nuova formulazione) Mauri, Bonafè, Cuperlo, Fornaro, Gianassi, Serracchiani, Di Biase, Zan, Lacarra.
*6.13. (Nuova formulazione) Alessandro Colucci, Bicchielli, Paolo Emilio Russo.

  Dopo il comma 2 aggiungere i seguenti:

  2-bis. La struttura e il referente di cui ai commi 1 e 2 possono essere individuati, rispettivamente, nell'ufficio e nel responsabile per la transizione al digitale previsti dall'articolo 17 del codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82.
  2-ter. I compiti di cui ai commi 1 e 2 possono essere esercitati in forma associata secondo quanto previsto dall'articolo 17, commi 1-sexies e 1-septies, del codice di cui al decreto legislativo 7 marzo 2005, n. 82.
**6.17. Giorgianni.
**6.18. Mauri, Bonafè, Cuperlo, Fornaro, Serracchiani, Di Biase, Zan, Lacarra, Gianassi.

  Dopo il comma 3 aggiungere i seguenti:

  3-bis. Al fine di garantire adeguata tutela e protezione dai rischi di accesso abusivo ai dati contenuti in sistemi informatici delle pubbliche amministrazioni, per l'accesso alle banche di dati pubbliche da parte di addetti tecnici e di soggetti incaricati del trattamento dei dati in esse contenuti è richiesto l'utilizzo di specifici sistemi di autenticazione informatica, consistenti nell'uso combinato di almeno due differenti tecnologie di autenticazione, una delle quali sia basata sull'elaborazione di caratteristiche biometriche.
  3-ter. Ai fini del comma 3-bis, si intendono per «addetti tecnici» gli operatori tecnici aventi funzioni di amministratori di sistema, di rete o di archivio di dati.
  3-quater. Limitatamente ai casi di interventi indifferibili relativi a malfunzionamenti, guasti, installazione di hardware e software, aggiornamento e riconfigurazione dei sistemi, che determinino la necessità di accesso ai sistemi informatici di cui al comma 3-bis, l'accesso alle banche di dati pubbliche da parte dei soggetti di cui al comma 3-ter è consentito anche senza l'utilizzo di due differenti tecnologie di autenticazione o di una tecnologia di autenticazione biometrica, in deroga alle disposizioni del comma 3-bis, per le operazioni che richiedono la presenza fisica dell'addetto che procede all'intervento in prossimità del sistema di elaborazione.
  3-quinquies. Fatti salvi gli obblighi in materia di credenziali di cui al decreto legislativo 18 maggio 2018, n. 51, gli accessi di cui al comma 3-quater sono annotati in un apposito registro unitamente alle motivazioni che li hanno determinati e alla descrizione sintetica delle operazioni svolte, anche mediante l'utilizzo di apparecchiature elettroniche. Il registro degli accessi di cui al primo periodo è detenuto dal soggetto o dall'ente titolare della banca di dati, che lo aggiorna periodicamente, lo custodisce presso le sedi di elaborazione e lo mette a disposizione delle autorità, su richiesta, nel caso di ispezioni o controlli, unitamente all'elenco nominativo dei soggetti abilitati all'accesso ai sistemi di elaborazione titolari delle funzioni di cui al comma 3-ter.
  3-sexies. Le pubbliche amministrazioni adottano le misure di cui ai commi 3-bis e 3-quinquies del presente articolo entro dodici mesi dalla data di entrata in vigore della presente legge. All'attuazione delle disposizioni del presente articolo si provvede con le risorse umane, finanziarie e strumentali disponibili a legislazione vigente.

  Conseguentemente, alla rubrica, sostituire le parole: . Referente per la cybersicurezza con le seguenti: , referente per la cybersicurezza e rafforzamento della sicurezza delle modalità di accesso a banche di dati pubbliche.
6.22. (Nuova formulazione) Enrico Costa.

Pag. 52

  Dopo il comma 2 inserire il seguente:

  2-bis. L'Agenzia per la cybersicurezza nazionale può individuare modalità e processi di coordinamento e di collaborazione tra le amministrazioni di cui all'articolo 1, comma 1, e tra i referenti per la cybersicurezza di cui al comma 2 del presente articolo, al fine di facilitare la resilienza delle amministrazioni pubbliche.
6.25. (Nuova formulazione) Alifano, Alfonso Colucci, Auriemma, Penza, D'Orso, Ascari, Cafiero De Raho, Giuliano.

  Dopo l'articolo 6 aggiungere il seguente:

Art. 6-bis.
(Rafforzamento delle misure di sicurezza dei dati attraverso la crittografia)

  1. Le strutture di cui all'articolo 6 nonché quelle che svolgono analoghe funzioni per i soggetti di cui all'articolo 1, comma 2-bis, del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, e al decreto legislativo 18 maggio 2018, n. 65, verificano che i programmi e le applicazioni informatiche e di comunicazione elettronica in uso, che utilizzano soluzioni crittografiche, rispettino le linee guida sulla crittografia nonché quelle sulla conservazione delle password adottate dall'Agenzia per la cybersicurezza nazionale e dal Garante per la protezione dei dati personali e che non comportino vulnerabilità note, atte a rendere disponibili e intellegibili a terzi i dati cifrati.
*6.01. Casu.
*6.02. Bicchielli, Alessandro Colucci.
*6.03. Mollicone.

ART. 7.

  Sostituirlo con il seguente:

Art. 7.
(Funzioni dell'Agenzia per la cybersicurezza nazionale in materia di crittografia)

  1. All'articolo 7, comma 1, del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, la lettera m-bis) è sostituita dalla seguente:

   «m-bis) provvede, anche attraverso un'apposita sezione nell'ambito della strategia di cui alla lettera b), allo sviluppo e alla diffusione di standard, linee guida e raccomandazioni al fine di rafforzare la cybersicurezza dei sistemi informatici, alla valutazione della sicurezza dei sistemi crittografici nonché all'organizzazione e alla gestione di attività di divulgazione finalizzate a promuovere l'utilizzo della crittografia come strumento di cybersicurezza. L'Agenzia, anche per il rafforzamento dell'autonomia industriale e tecnologica dell'Italia, promuove altresì la collaborazione con centri universitari e di ricerca per la valorizzazione dello sviluppo di nuovi algoritmi proprietari, la ricerca e il conseguimento di nuove capacità crittografiche nazionali nonché la collaborazione internazionale con gli organismi esteri che svolgono analoghe funzioni. A tale fine, è istituito presso l'Agenzia il Centro nazionale di crittografia, il cui funzionamento è disciplinato con provvedimento del direttore generale dell'Agenzia stessa. Il Centro nazionale di crittografia svolge le funzioni di centro di competenza nazionale per tutti gli aspetti della crittografia in ambito non classificato, ferme restando le competenze dell'Ufficio centrale per la segretezza, di cui all'articolo 9 della legge 3 agosto 2007, n. 124, con riferimento alle informazioni e alle attività previste dal regolamento adottato ai sensi dell'articolo 4, comma 3, lettera l), della citata legge n. 124 del 2007, nonché le competenze degli organismi di cui agli articoli 4, 6 e 7 della medesima legge».
*7.21. (Nuova formulazione) Mauri, Bonafè, Cuperlo, Fornaro, Casu, Serracchiani, Di Biase, Zan, Lacarra, Gianassi.
*7.22. (Nuova formulazione) Boschi.

Art. 8.

  Al comma 1, capoverso 4-quater, secondo periodo, dopo le parole: Comitato Pag. 53interministeriale per la cybersicurezza aggiungere le seguenti: e acquisito il parere delle competenti Commissioni parlamentari.
8.3. Zaratti, Dori.

ART. 9.

  Al comma 1, dopo il capoverso 8-ter, aggiungere il seguente:

  8-quater. Il personale di cui ai commi 8 e 8.1 dell'articolo 17, entrato nel ruolo di cui al comma 2, lettera a), del presente articolo, proveniente dalle Forze armate o dalle Forze di polizia ad ordinamento militare o civile di cui all'articolo 16 della legge 1° aprile 1981, n. 121, può rientrare, per motivate esigenze operative, nel ruolo dell'amministrazione di originaria provenienza, su richiesta della stessa, con l'assenso dell'interessato e del direttore generale dell'Agenzia. All'attuazione delle disposizioni del primo periodo, in relazione alla progressione di carriera, all'avanzamento e allo stato giuridico del personale proveniente dalle citate amministrazioni, si provvede con regolamento da adottare con decreto del Presidente del Consiglio dei ministri, di concerto con il Ministro dell'economia e delle finanze, anche in deroga all'articolo 17 della legge 23 agosto 1988, n. 400, sentito il Comitato interministeriale per la cybersicurezza, previo parere delle Commissioni parlamentari competenti per materia e per i profili finanziari e, per i profili di competenza, del Comitato parlamentare per la sicurezza della Repubblica, entro centoventi giorni dalla data di entrata in vigore della presente disposizione. Le disposizioni di cui al presente comma si applicano, nel rispetto del quadro ordinamentale di riferimento, nei limiti delle facoltà assunzionali delle amministrazioni interessate, senza nuovi o maggiori oneri per il bilancio dello Stato e senza determinare posizioni sovrannumerarie e riconoscimento di differenziali economici.
9.2. (Nuova formulazione) Boschi.

ART. 10.

  Al comma 1, primo periodo, apportare le seguenti modificazioni:

   a) sostituire le parole da: del Comitato interministeriale fino a: 4 agosto 2021, n. 109 con le seguenti: del Comitato interministeriale per la sicurezza della Repubblica, di cui all'articolo 5 della legge 3 agosto 2007, n. 124, nella composizione di cui all'articolo 10, comma 1, del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109;

   b) aggiungere, in fine, le seguenti parole: nonché i casi in cui, per la tutela della sicurezza nazionale, devono essere previsti criteri di premialità per le proposte o per le offerte che contemplino l'uso di tecnologie di cybersicurezza italiane o di Paesi appartenenti all'Unione europea o di Paesi aderenti all'Alleanza atlantica (NATO).

  Conseguentemente, al comma 2, aggiungere, in fine, la seguente lettera:

   «d-bis) prevedono criteri di premialità per le proposte o per le offerte che contemplino l'uso di tecnologie di cybersicurezza italiane o di Paesi appartenenti all'Unione europea o di Paesi aderenti alla NATO, al fine di tutelare la sicurezza nazionale e di conseguire l'autonomia tecnologica e strategica nell'ambito della cybersicurezza.».
*10.2. (Ulteriore nuova formulazione) Bicchielli, Alessandro Colucci, Paolo Emilio Russo.
*10.3. (Ulteriore nuova formulazione) Mollicone.
*10.4. (Ulteriore nuova formulazione) Boschi.

  Al comma 1, primo periodo, dopo le parole: sono individuati inserire le seguenti: , per specifiche categorie tecnologiche di beni e servizi informatici,.
10.1. Cattaneo.

Pag. 54

  Sostituire il comma 4 con il seguente:

  4. Resta fermo quanto stabilito dall'articolo 1 del citato decreto-legge n. 105 del 2019 per i casi ivi previsti di approvvigionamento di beni, sistemi e servizi di information and communication technology destinati ad essere impiegati nelle reti e nei sistemi informativi nonché per l'espletamento dei servizi informatici di cui alla lettera b) del comma 2 del medesimo articolo 1.
10.6. Mauri, Bonafè, Cuperlo, Fornaro, Gianassi, Serracchiani, Di Biase, Zan, Lacarra.

  Nel Capo I, dopo l'articolo 10 aggiungere il seguente:

Art. 10-bis.
(Modifica all'articolo 16 della legge 21 febbraio 2024, n. 15)

  1. All'articolo 16, comma 2, della legge 21 febbraio 2024, n. 15, dopo la lettera c) è inserita la seguente:

   «c-bis) apportare alla disciplina applicabile agli intermediari finanziari iscritti nell'albo previsto dall'articolo 106 del testo unico delle leggi in materia bancaria e creditizia, di cui al decreto legislativo 1° settembre 1993, n. 385, nonché alla società Poste italiane Spa per l'attività del Patrimonio Bancoposta, di cui al regolamento di cui al decreto del Presidente della Repubblica 14 marzo 2001, n. 144, le occorrenti modifiche e integrazioni, anche mediante la normativa secondaria di cui alla lettera d) del presente comma, per conseguire un livello elevato di resilienza operativa digitale e assicurare la stabilità del settore finanziario nel suo complesso, in particolare:

    1) definendo presìdi in materia di resilienza operativa digitale equivalenti a quelli stabiliti nel regolamento (UE) 2022/2554;

    2) tenendo conto, nella definizione dei presìdi di cui al numero 1), del principio di proporzionalità e delle attività svolte dagli intermediari finanziari e dal Patrimonio Bancoposta;

    3) attribuendo alla Banca d'Italia l'esercizio nei confronti dei soggetti di cui alla presente lettera dei poteri di vigilanza, di indagine e sanzionatori di cui alla lettera b)».

  Conseguentemente, alla rubrica del capo I, dopo le parole: resilienza delle pubbliche amministrazioni aggiungere le seguenti: e del settore finanziario.
10.04. (Nuova formulazione) Iezzi, Bordonali, Ziello.

Art. 11.

  Al comma 1, premettere alla lettera a) la seguente:

   0a) all'articolo 240, secondo comma, numero 1-bis, dopo le parole: «635-quinquies,» sono inserite le seguenti: «640, secondo comma, numero 2-ter),».

  Conseguentemente, dopo la lettera r) aggiungere le seguenti:

   r-bis) all'articolo 640:

    1) al secondo comma è aggiunto, in fine, il seguente numero:

    «2-ter) se il fatto è commesso a distanza attraverso strumenti informatici o telematici idonei a ostacolare la propria o altrui identificazione»;

    2) al terzo comma, le parole: «capoverso precedente» sono sostituite dalle seguenti: «secondo comma, a eccezione di quella di cui al numero 2-ter)»;

   r-ter) all'articolo 640-quater, le parole: «numero 1» sono sostituite dalle seguenti: «numeri 1 e 2-ter)».
11.5. (Nuova formulazione) Giorgianni, Urzì, De Corato, Gardini, Kelany, Michelotti, Montaruli, Mura, Sbardella, Buonguerrieri, Dondi, La Salandra, Palombi, Pellicini, Pulciani, Varchi, Vinci, Paolo Emilio Russo, Barelli, Calderone, Patriarca, Pittalis.

Pag. 55

  Al comma 1, lettera a), sopprimere il numero 2.2).

  Conseguentemente, alle lettere b), numero 3), capoverso, e), numero 1.2), capoverso 1), e p), capoverso Art. 635-quater.1, terzo comma, sopprimere le parole: , primo periodo.
11.11. Boschi.

  Al comma 1, lettera e), sopprimere il numero 2).
11.14. Boschi.

  Al comma 1, lettera f), numero 2), sopprimere il secondo capoverso.
11.15. Boschi.

  Al comma 1, lettera g), sopprimere il numero 2).
11.17. Boschi.

  Al comma 1, lettera n), numero 2), secondo capoverso, sopprimere le parole da: ; in tal caso, le circostanze attenuanti fino alla fine del capoverso.
11.25. (Nuova formulazione) Boschi.

  Al comma 1, lettera q), capoverso «Art. 635-quinquies», terzo comma, sopprimere le parole da: ; in tal caso, le circostanze attenuanti fino alla fine del comma.
11.27. (Nuova formulazione) Boschi.

ART. 17.

  Dopo l'articolo 17, aggiungere il seguente:

Art. 17-bis.
(Modifiche all'articolo 7 della legge 12 agosto 1962, n. 1311)

  1. All'articolo 7 della legge 12 agosto 1962, n. 1311, sono apportate le seguenti modificazioni:

   a) al primo comma è aggiunto, in fine, il seguente periodo: «Nelle ispezioni è verificato altresì il rispetto delle prescrizioni di sicurezza negli accessi alle banche di dati in uso presso gli uffici giudiziari»;

   b) al terzo comma, le parole: «degli stessi nonché» sono sostituite dalle seguenti: «degli stessi,» e sono aggiunte, in fine, le seguenti parole: «nonché il rispetto delle prescrizioni di sicurezza negli accessi alle banche di dati in uso presso gli uffici giudiziari».

  Conseguentemente, alla rubrica del capo II sono aggiunte, in fine, le seguenti parole: e di sicurezza delle banche di dati in uso presso gli uffici giudiziari.
12.01. (Nuova formulazione) Enrico Costa.

Pag. 56

ALLEGATO 2

Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici (C. 1717 Governo).

PROPOSTA DI NUOVA FORMULAZIONE

ART. 10.

  Al comma 1, primo periodo, apportare le seguenti modificazioni:

   a) sostituire le parole da: del comitato interministeriale fino a: 4 agosto 2021, n. 109 con le seguenti: del Comitato interministeriale per la sicurezza della Repubblica di cui all'articolo 5 della legge 3 agosto 2007, n. 124, nella composizione di cui all'articolo 10, comma 1, del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109,

   b) aggiungere infine le seguenti parole: nonché i casi in cui, per la tutela della sicurezza nazionale, devono essere previsti criteri di premialità per le proposte o per le offerte che contemplino l'uso di tecnologie di cybersicurezza nazionali e europee.

  Conseguentemente, al comma 2, aggiungere, in fine, la seguente lettera:

   d-bis) devono prevedere, al fine di tutelare la sicurezza nazionale, criteri di premialità per le proposte o per le offerte che contemplino l'uso di tecnologie di cybersicurezza nazionali o europee al fine di conseguire l'autonomia tecnologica e strategica nell'ambito della cybersicurezza.
*10.2. (Proposta di nuova formulazione) Bicchielli, Alessandro Colucci.
*10.3. (Proposta di nuova formulazione) Mollicone.
*10.4. (Proposta di nuova formulazione) Boschi.