Scarica il PDF
CAMERA DEI DEPUTATI
Martedì 14 giugno 2022
813.
XVIII LEGISLATURA
BOLLETTINO
DELLE GIUNTE E DELLE COMMISSIONI PARLAMENTARI
Commissioni Riunite (I e IX)
ALLEGATO
Pag. 6

ALLEGATO

Schema di decreto legislativo recante norme di adeguamento della normativa nazionale alle disposizioni del titolo III «Quadro di certificazione della cibersicurezza» del regolamento (UE) 2019/881 relativo all'ENISA, l'Agenzia dell'Unione europea per la cibersicurezza, e alla certificazione della cibersicurezza per le tecnologie dell'informazione e della comunicazione e che abroga il regolamento (UE) n. 526/2013 («regolamento sulla cibersicurezza»). (Atto n. 388).

PARERE APPROVATO

  Le Commissioni riunite I (Affari costituzionali, della Presidenza del Consiglio e interni) e IX (Trasporti, poste e telecomunicazioni) della Camera dei deputati,

   esaminato lo schema di decreto legislativo recante norme di adeguamento della normativa nazionale alle disposizioni del Titolo III «Quadro di certificazione della cibersicurezza» del regolamento (UE) 2019/881 relativo all'ENISA, l'Agenzia dell'Unione europea per la cibersicurezza, e alla certificazione della cibersicurezza per le tecnologie dell'informazione e della comunicazione e che abroga il regolamento (UE) n. 526/2013 («regolamento sulla cibersicurezza») (Atto n. 388);

   rilevato come lo schema di decreto, in forza della delega prevista dall'articolo 18 della legge di delegazione europea 2019-2020 – legge n. 523 del 2021 – sia volto ad adeguare la normativa nazionale alle disposizioni del regolamento (UE) n. 2019/881 del 17 aprile 2019, relativo all'Agenzia dell'Unione europea per la cibersicurezza (European Union Agency for Network and Information Security – ENISA) e al quadro europeo della certificazione di cui al titolo III del medesimo regolamento;

   sottolineato come il citato regolamento (UE) n. 2019/881 abbia l'obiettivo di rafforzare la cibersicurezza dell'Unione, introducendo una nuova disciplina dell'Agenzia dell'Unione europea per la cibersicurezza e un sistema comune di certificazione delle tecnologie dell'informazione e delle comunicazioni (ICT);

   evidenziato in particolare come il provvedimento dia attuazione ad alcune disposizioni del titolo III del regolamento, relative alla certificazione della cibersicurezza dei prodotti, dei servizi e dei processi relativi alle tecnologie dell'informazione e della comunicazione (ICT);

   condivise le finalità principali del decreto legislativo, il quale intende:

    individuare l'organizzazione dell'autorità nazionale di certificazione della cibersicurezza in Italia in base ai compiti ed ai poteri ad essa attribuiti in materia di vigilanza in ambito nazionale e di rilascio dei certificati di cibersicurezza, con riferimento al quadro europeo di certificazione;

    definire modalità di cooperazione dell'autorità nazionale di certificazione della cibersicurezza con le altre autorità pubbliche nazionali ed europee competenti in materia di vigilanza del mercato con l'Organismo di accreditamento nazionale designato in Italia;

    definire un sistema sanzionatorio applicabile in caso di violazione delle norme del quadro europeo di certificazione con sanzioni effettive, proporzionate e dissuasive;

Pag. 7

   considerato che sono escluse dall'ambito di applicazione del decreto le disposizioni specifiche riguardanti le attività nel settore della pubblica sicurezza, della difesa, della sicurezza nazionale e le attività dello Stato nell'ambito del diritto penale, coerentemente con quanto previsto dall'articolo 1, paragrafo 2, del regolamento, che fa salve le competenze degli Stati membri in questi settori, anche in considerazione del carattere specifico della politica di sicurezza e di difesa di ciascuno Stato membro;

   rilevato, per quanto attiene al rispetto delle competenze legislative costituzionalmente definite, come il provvedimento sia riconducibile in via prevalente alla materia «sicurezza dello Stato», attribuita alla competenza legislativa esclusiva statale dall'articolo 117, secondo comma, lettera d), della Costituzione,

  esprime

PARERE FAVOREVOLE

  con le seguenti osservazioni:

   a) con riferimento alla formulazione tecnica del comma 2 dell'articolo 12, valuti il Governo l'opportunità di riferire la presentazione dinanzi al giudice amministrativo dei «ricorsi» anziché dei «procedimenti», come indica attualmente il testo;

   b) sempre per quanto riguarda la formulazione tecnica del comma 2 dell'articolo 12, valuti il Governo l'opportunità di specificare che i ricorsi al giudice amministrativo sono rivolti contro «le decisioni» dell'Agenzia e degli organismi di valutazione della conformità, atteso che il testo, al momento, fa impropriamente riferimento ai ricorsi contro tali soggetti.