SEDE CONSULTIVA
Mercoledì 7 luglio 2021. — Presidenza della presidente Emanuela CORDA.
La seduta comincia alle 8.30.
Disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza.
C. 3161 Governo.
(Parere alle Commissioni I e IX della Camera).
(Esame e conclusione – Parere favorevole).
La Commissione inizia l'esame del provvedimento.
Il deputato Antonio FEDERICO (M5S), relatore, nel riassumere il contenuto del provvedimento, rileva come questo appaia riconducibile principalmente alla materia della sicurezza dello Stato di esclusiva competenza statale (articolo 117, secondo comma, lettera d) della Costituzione); assume altresì rilievo, in relazione all'istituzione dell'Agenzia nazionale per la cybersicurezza, l'esclusiva competenza statale in materia di ordinamento e organizzazione amministrativa dello Stato e degli enti pubblici nazionali (articolo 117, secondo comma, lettera g).
In particolare, l'articolo 1 reca le definizioni utilizzate.
L'articolo 2 stabilisce che il Presidente del Consiglio dei ministri è l'autorità al vertice dell'architettura della sicurezza cibernetica.
L'articolo 3 prevede che il Presidente del Consiglio dei ministri possa delegare all' Autorità delegata per il sistema di informazione per la sicurezza della Repubblica (di cui all'articolo 3 della legge n. 124 del 2007), ove istituita, le funzioni che non sono a lui attribuite in via esclusiva. Pag. 190
L'articolo 4 istituisce, presso la Presidenza del Consiglio dei ministri, il Comitato interministeriale per la cybersicurezza (CIC), organismo con funzioni di consulenza, proposta e vigilanza in materia di politiche di cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico (comma 1). La composizione del Comitato è stabilita dal comma 3 come segue: il Presidente del Consiglio (che lo presiede); l'Autorità delegata, ove istituita; il Ministro degli affari esteri e della cooperazione internazionale; il Ministro dell'interno; il Ministro della giustizia; il Ministro della difesa; il Ministro dell'economia e delle finanze; il Ministro dello sviluppo economico; il Ministro della transizione ecologica; il Ministro dell'università e della ricerca; il Ministro delegato per l'innovazione tecnologica e la transizione digitale; il Ministro delle infrastrutture e della mobilità sostenibili. Le funzioni di segretario del Comitato sono svolte dal direttore generale dell'Agenzia per la cybersicurezza nazionale (comma 4).
L'articolo 5 istituisce l'Agenzia per la cybersicurezza nazionale a tutela degli interessi nazionali nel campo della cybersicurezza, nonché della sicurezza nazionale nello spazio cibernetico. Il comma 2 stabilisce che l'Agenzia ha personalità giuridica di diritto pubblico ed è dotata di autonomia regolamentare, amministrativa, patrimoniale, organizzativa, contabile e finanziaria, nei limiti di quanto previsto dal decreto in esame.
L'articolo 6 regola l'organizzazione dell'Agenzia per la cybersicurezza nazionale: l'Agenzia ha sede in Roma ed il regolamento di organizzazione può prevedere l'istituzione di sedi secondarie; gli organi dell'Agenzia sono costituiti dal direttore generale, che rappresenta l'organo di gestione, e dal collegio dei revisori dei conti, quale organo di controllo interno. Il Copasir «può chiedere l'audizione» del direttore generale dell'Agenzia su questioni di propria competenza.
L'articolo 7 determina le funzioni della «Agenzia per la cybersicurezza nazionale»: tra le altre cose, l'Agenzia è Autorità nazionale per la cybersicurezza; «predispone» la strategia nazionale di cybersicurezza; svolge ogni necessaria attività di supporto al funzionamento del «Nucleo per la cybersicurezza»; è Autorità nazionale competente e punto di contatto unico in materia di sicurezza delle reti e dei sistemi informativi; è Autorità nazionale di certificazione della cybersicurezza.
L'articolo 8 dispone la costituzione, presso l'Agenzia, di un Nucleo per la cybersicurezza. Esso è previsto in via permanente, quale supporto del Presidente del Consiglio riguardo alle tematiche della cybersicurezza, per gli aspetti relativi alla prevenzione e preparazione ad eventuali situazioni di crisi e per l'attivazione delle procedure di allertamento. Il Nucleo è presieduto dal direttore generale dell'Agenzia – o dal vice direttore generale da lui designato. La sua composizione annovera: il Consigliere militare del Presidente del Consiglio; un rappresentante del Dipartimento dell'informazione per la sicurezza (DIS); un rappresentante dell'Agenzia informazioni e sicurezza esterna (AISE); un rappresentante dell'Agenzia informazioni e sicurezza interna (AISI); un rappresentante di ciascuno dei Ministeri rappresentati nel Comitato interministeriale per la sicurezza (previsto dall'articolo 5 della legge n. 124 del 2007).
L'articolo 9 determina le funzioni del Nucleo per la cyberiscurezza. Tra tali compiti, si segnalano: la formulazione di proposte di iniziative in materia di cybersicurezza; la programmazione e la pianificazione operativa, da parte delle amministrazioni e degli operatori privati interessati, della risposta a situazioni di crisi cibernetica; lo svolgimento di esercitazioni interministeriali – o la partecipazione italiana ad esercitazioni internazionali – di simulazione di eventi di natura cibernetica; la condivisione delle informazioni, anche con gli operatori privati interessati, ed in raccordo con le amministrazioni competenti, per specifici profili della cybersicurezza, ai fini della diffusione di allarmi relativi ad eventi cibernetici e per la gestione delle crisi.
L'articolo 10 disciplina le procedure da seguire per la gestione delle crisi che Pag. 191coinvolgono aspetti di cybersicurezza specificando in particolare i compiti posti in capo al Nucleo per la cybersicurezza istituito ai sensi dell'articolo 9. In particolare, nelle situazioni di crisi che coinvolgono aspetti di cybersicurezza, si prevede (comma 1) che – nei casi in cui il Presidente del Consiglio dei ministri convochi il Comitato interministeriale per la sicurezza della Repubblica (CISR) in materia di gestione delle predette situazioni di crisi – siano chiamati a partecipare alle sedute del Comitato interministeriale: il Ministro delegato per l'innovazione tecnologica e la transizione digitale; il direttore generale dell'Agenzia.
Da segnalare, per quel che attiene le competenze della Commissione, che alle riunioni del nucleo possono essere chiamati a partecipare anche rappresentanti di altre amministrazioni, anche locali.
L'articolo 11 detta le disposizioni relative al sistema di finanziamento dell'Agenzia e all'autonomia contabile e gestionale della stessa.
L'articolo 12 dispone che la disciplina del personale addetto all'Agenzia sia stabilita in apposito regolamento adottato nel rispetto dei principi generali dell'ordinamento giuridico e dei criteri indicati nel decreto in esame, anche in deroga alle vigenti disposizioni di legge, ivi incluso il Testo unico delle disposizioni in materia di lavoro alle dipendenze della PA, adottato con il decreto legislativo n. 165 del 2001.
L'articolo 13 prevede che i trattamenti di dati personali per finalità di sicurezza nazionale siano effettuati ai sensi del Codice in materia di protezione dei dati personali, (di cui al decreto legislativo 30 giugno 2003, n. 196) con particolare riguardo alle specifiche disposizioni previste per finalità di difesa o di sicurezza dello Stato.
L'articolo 14 dispone che sia trasmessa al Parlamento una relazione entro il 30 aprile di ogni anno sull'attività svolta dall'Agenzia nell'anno precedente in materia di cybersicurezza nazionale. Si prevede, inoltre, che il Presidente del Consiglio dei ministri trasmetta al Comitato parlamentare per la sicurezza della Repubblica (COPASIR) – entro il 30 giugno di ogni anno – una relazione sulle attività svolte nell'anno precedente dall'Agenzia in raccordo con il Sistema di informazione per la sicurezza della Repubblica nonché in relazione agli ambiti di attività dell'Agenzia sottoposti al controllo del Comitato medesimo ai sensi del decreto-legge in esame.
L'articolo 15 modifica il decreto legislativo n. 65 del 2018 che ha dato attuazione alla direttiva (UE) 2016/1148 (c.d. direttiva Network and Information Security – NIS), tenendo conto della nuova architettura delineata dal decreto-legge in esame. Tale decreto legislativo rappresenta la cornice legislativa delle misure per la sicurezza delle reti e dei sistemi informativi e dei soggetti competenti a dare attuazione agli obblighi previsti in tale ambito.
L'articolo 16 reca alcune modifiche puntuali alla legislazione vigente conseguenti al nuovo assetto dell'architettura nazionale di cybersicurezza disposta dal decreto in esame.
L'articolo 17 reca una serie di disposizioni transitorie e finali.
L'articolo 18 reca la copertura finanziaria e l'articolo 19 dispone l'entrata in vigore.
Conclusivamente, rileva che il provvedimento non appare quindi presentare profili problematici per quel che attiene le competenze della Commissione.
La deputata Emanuela ROSSINI (Misto-Min.Ling.) sottolinea l'importanza del tema affrontato dal provvedimento e l'esigenza di un forte coordinamento nazionale sul punto. Per questo auspica una forte effettiva partecipazione dei rappresentanti degli enti territoriali alle riunioni del nucleo per la cybersicurezza.
Il deputato Antonio FEDERICO (M5S), relatore, formula quindi una proposta di parere favorevole.
La Commissione approva la proposta di parere del relatore (vedi allegato 1).
Pag. 192DL 79/2021: misure urgenti in materia di assegno temporaneo per figli minori.
S. 2267 Governo.
(Parere alla Commissione 11ª del Senato).
(Seguito dell'esame e conclusione – Parere favorevole con un'osservazione).
La Commissione prosegue l'esame del provvedimento, rinviato nella seduta del 23 giugno 2021.
Emanuela CORDA, presidente, in sostituzione della relatrice, formula una proposta di parere favorevole senza condizioni né osservazioni.
La deputata Emanuela ROSSINI (Misto-Min. Ling.) chiede l'inserimento nel parere di un riferimento all'esigenza di salvaguardare la normativa in materia delle regioni e delle province autonome a Statuto speciale, poiché questa già contiene forme di sostegno per i figli.
La senatrice Roberta TOFFANIN (FIBP-UDC) rileva che in realtà il problema non si pone solo per le regioni e province autonome a Statuto speciale ma anche per le regioni a statuto ordinario che pure hanno introdotto misure di sostegno per i figli. Anche se l'articolo 4, comma 1, precisa che l'assegno unico è compatibile, oltre che con il reddito di cittadinanza, con la fruizione di altre misure in denaro a favore dei figli a carico istituite da regioni e province autonome, andrebbe comunque in generale verificato se la fruizione di questi benefici regionali non faccia elevare il reddito dei percettori in modo tale da precludere l'accesso all'assegno unico.
Emanuela CORDA, presidente, in sostituzione della relatrice, integra la proposta di parere con un'osservazione che recepisce i rilievi della deputata Rossini e della senatrice Toffanin. Nessun altro chiedendo di intervenire, pone quindi in votazione la proposta di parere come da ultimo riformulata.
La Commissione approva la proposta di parere come da ultimo riformulata (vedi allegato 2).
La seduta termina alle 8.50.
UFFICIO DI PRESIDENZA INTEGRATO
DAI RAPPRESENTANTI DEI GRUPPI
Mercoledì 7 luglio 2021.
L'ufficio di presidenza si è riunito dalle 8.50 alle 8.55.
AVVERTENZA
Il seguente punto all'ordine del giorno non è stato trattato
SEDE CONSULTIVA
Legge quadro dei lavoratori dello spettacolo.
Testo unificato S. 1231 e abb.
(Parere alle Commissioni 7ª e 11ª del Senato).