CAMERA DEI DEPUTATI
Mercoledì 3 marzo 2021
540.
XVIII LEGISLATURA
BOLLETTINO
DELLE GIUNTE E DELLE COMMISSIONI PARLAMENTARI
Commissioni Riunite (I e IX)
COMUNICATO
Pag. 3

ATTI DEL GOVERNO

  Mercoledì 3 marzo 2021. — Presidenza della presidente della IX Commissione Raffaella PAITA.

  La seduta comincia alle 14.35.

Schema di decreto del Presidente del Consiglio dei ministri recante regolamento in materia di notifiche degli incidenti aventi impatto su reti, sistemi informativi e servizi informatici di cui all'articolo 1, comma 2, lettera b), del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, e di misure volte a garantire elevati livelli di sicurezza.
Atto n. 240.
(Seguito dell'esame e rinvio).

  Le Commissioni proseguono l'esame del provvedimento rinviato, da ultimo, nella seduta del 9 febbraio 2021.

  Raffaella PAITA, presidente, avverte che, come specificato anche nelle convocazioni, alla luce di quanto stabilito dalla Giunta per il Regolamento nella riunione del 4 novembre scorso, i deputati possono partecipare all'odierna seduta in sede atti del Governo in videoconferenza, in quanto nella seduta odierna non sono previste votazioni sul provvedimento.
  Avverte altresì che la Commissione Difesa ha trasmesso i propri rilievi sullo schema di decreto e che le società A2A Energia, Enel, Eni, Ferrovie dello Stato, Fincantieri e Snam e l'Associazione bancaria italiana hanno fatto pervenire alle Presidenze delle Commissioni loro memorie sul provvedimento, che sono a disposizione dei componenti delle Commissione.

  Emanuele SCAGLIUSI (M5S), relatore per la IX Commissione, intervenendo da remoto, rileva come si sia ancora in attesa del parere della Commissione Bilancio, che auspica possa arrivare prima della prossima settimana. Nota altresì come siano pervenute memorie da soggetti interessati alla materia, in cui vengono sollevate alcune criticità degne di attenzione.
  In primo luogo nello schema di decreto viene previsto, quanto alla localizzazione dei dati, che essi siano conservati solo nell'ambito del territorio nazionale: tale vincolo appare troppo stringente, e andrebbe semmai attenuato operando una distinzione Pag. 4 fra dati primari e secondari rispetto alla sicurezza nazionale.
  Altro tema sollevato è quello relativo ai tempi di notifica degli incidenti e alla classificazione della loro gravità; ricordando come si resti all'interno di uno standard già definito da norme europee, fa notare rilevato come si tratti di un punto molto delicato per la sicurezza nazionale. Ulteriore nodo da affrontare concerne l'opportunità di introdurre obblighi anche nei confronti dei fornitori dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica.
  Infine, viene richiesto da più parti se non sia possibile, stante l'impatto della nuova disciplina, assegnare un periodo transitorio di sperimentazione di alcuni mesi.
  In qualità di relatore per la IX Commissione, chiede su tali aspetti spunti di ulteriore riflessione ai deputati delle Commissioni riunite.

  Francesco BERTI (M5S), relatore per la I Commissione, intervenendo da remoto, si associa alle considerazioni svolte dal relatore per la IX Commissione, Scagliusi.
  Sottolinea, inoltre, come la Commissione Difesa abbia deliberato rilievi concernenti l'opportunità di prevedere misure, anche di carattere economico, volte a rendere più agevole l'attuazione delle misure di sicurezza cibernetica disposte dal provvedimento, nonché l'opportunità di defiscalizzare gli oneri relativi alla messa in sicurezza dei sistemi informatici delle imprese e dei privati.
  Per quanto riguarda le memorie che sono state depositate, rileva come esse riguardino profili di criticità relativi alla localizzazione dei dati, alle tempistiche di notifica degli incidenti e agli obblighi nei confronti dei fornitori dei soggetti inclusi nel perimetro, e richiamino altresì l'attenzione sull'esigenza di una formulazione più chiara di talune disposizioni.
  Assicura come tali osservazioni, nonché gli ulteriori contributi che dovessero pervenire da parte dei commissari, saranno prese in considerazione dai relatori ai fini della predisposizione della proposta di parere.

  Vincenza BRUNO BOSSIO (PD) afferma di condividere molte delle osservazioni avanzate dal deputato Scagliusi, che intende riprendere.
  Sottolinea quindi l'opportunità di audire sul tema del perimetro di sicurezza nazionale cibernetica il Sottosegretario Franco Gabrielli, in quanto autorità delegata per la sicurezza della Repubblica.

  Raffaella PAITA, presidente, ritiene che la proposta avanzata dalla deputata Bruno Bossio potrà essere valutata dalle Commissioni riunite.
  Nessun altro chiedendo di intervenire, rinvia quindi il seguito dell'esame ad altra seduta.

  La seduta termina alle 14.45.