Dopo l'articolo 7, aggiungere il seguente:

Art. 7-bis.
(Potenziamento delle misure di sicurezza di reti e sistemi informatici)

  1. All'articolo 171 del decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni, dopo il comma 1 sono aggiunti i seguenti:

   «1-bis. È sempre consentita, senza alcuna autorizzazione preventiva, l'adozione di misure di sicurezza anche preventive a protezione delle reti pubbliche di comunicazioni elettroniche, di servizi pubblici e privati, di reti e sistemi informatici diversi da quelli inclusi nel perimetro nazionale di sicurezza cibernetica di cui alla legge 18 novembre 2019, n. 133.
   1-ter. L'adozione delle misure di sicurezza di cui al comma 1-bis non costituisce violazione degli articoli 4, commi 1 e 2, e 8 della legge 20 maggio 1970, n. 300, ma l'impiego per finalità diverse da quelle di cui al comma 1-bis è in ogni caso sottoposto alle disposizioni di cui agli articoli 4, commi 1, 2 e 8 della medesima legge.
   1-quater. I dati personali dei dipendenti trattati dal datore di lavoro per l'adozione delle misure di sicurezza con finalità preventive ai sensi del comma 1-bis di questo articolo, ferma restando l'utilizzabilità in sede penale, non possono essere usati per irrogare sanzioni disciplinari e devono essere trattati con i livelli di sicurezza previsti per i dati particolari di cui all'articolo 9 del Regolamento UE 679/2016.».