25 gennaio 2011			n. 284/0
	Attuazione della direttiva 2008/114/CE - Designazione delle infrastrutture critiche europee Schema di D.Lgs. n. 319 (art. 1, co. 3, L. 4 giugno 2010, n. 96) Elementi per l’istruttoria normativa

 

 

Contenuto

Lo schema di decreto in esame è volto a dare attuazione alla direttiva 2008/114/CE relativa all’individuazione e alla designazione delle infrastrutture critiche europee e alla valutazione della necessità di migliorarne la protezione.

Il termine per l’attuazione della direttiva è scaduto il 12 gennaio 2011.

In particolare, l'art. 1 definisce l'oggetto del decreto specificando che nel testo sono descritte le procedure per l'individuazione e la designazione di infrastrutture critiche europee (ICE), nei settori dell'energia e dei trasporti, nonché le modalità di valutazione della sicurezza di tali infrastrutture e le relative prescrizioni minime di protezione dalle minacce di origine umana accidentale e volontaria, tecnologica e dalle catastrofi naturali. Viene, inoltre, evidenziato che le procedure descritte nel decreto riguardano infrastrutture che si trovano in territorio nazionale e quelle che sono site nel territorio di altri Stati membri dell'Unione europea, e che l'Italia ha interesse a far designare ICE.

Si stabilisce, poi, che il decreto non modifica le competenze dei dicasteri coinvolti nella materia né tantomeno le disposizioni vigenti in relazione alle situazioni di emergenza né gli impegni assunti dallo Stato italiano con accordi internazionali ratificati.

L'art. 2 introduce le definizioni, integrando quelle utilizzate dalla direttiva 2008/114/CE con altre definizioni funzionali alla delineazione dell’assetto nazionale in ambito Infrastrutture Critiche.

L’art. 3 regolamenta l'attribuzione dell’adeguata classifica di segretezza, ai sensi dell'art. 42 della legge n. 124/ 2007, alle informazioni sensibili relative alle lC nonché ai dati ed alle notizie relativi al processo d'individuazione, di designazione e di protezione delle ICE, richiamando l'obbligo di garantire che l'accesso alle informazioni con classifica superiore a “riservato” sia consentito solo a persone in possesso di nulla osta di segretezza nazionale (NOS) ed UE adeguato.

L’art. 42 della L. 3 agosto 2007 n. 124 (Sistema di informazione per la sicurezza della Repubblica e nuova disciplina del segreto) reca un’articolata disciplina delle classifiche di segretezza, comprendente i livelli e i criteri di classificazione, le relative competenze e modalità procedurali, i termini e le procedure per la revisione e la declassificazione.

La responsabilità dell’apposizione della classifica di segretezza (e della sua eventuale elevazione) dipende dalla natura dell’oggetto da secretare; le classifiche sono effettuate comunque sulla base dei criteri ordinariamente seguiti nelle relazioni internazionali. In ogni caso, l’individuazione dei soggetti abilitati alla classificazione di segretezza spetta al Presidente del Consiglio che vi provvede con un regolamento nel quale sono definite anche le modalità di accesso nei luoghi militari e negli altri luoghi di interesse per la sicurezza della Repubblica e gli uffici della pubblica amministrazione collegati all’esercizio delle funzioni di informazione per la sicurezza. Il Presidente del Consiglio, inoltre, verifica il rispetto delle norme in materia di classifica di segretezza.

L’art. 42 prevede quattro classifiche di sicurezza (riservato, riservatissimo, segreto e segretissimo), demandando ad un regolamento del Presidente del Consiglio la definizione dell’ambito dei singoli livelli di segretezza e i criteri per l’individuazione delle materie oggetto di classifica.

La norma richiama, altresì, il regolamento (CE) 1049/2001 del Parlamento europeo e del Consiglio, in relazione alle comunicazioni con altri Stati membri e con la Commissione europea.

Il citato regolamento è volto a definire i principi, le condizioni e i limiti del diritto di accesso ai documenti del Parlamento europeo, del Consiglio e della Commissione previsto dall'art. 255 del Trattato CE, fissando le norme che garantiscono l'esercizio di tale diritto e promuovere le più favorevoli prassi amministrative in materia di accesso ai documenti.

L'art. 4 disciplina le strutture istituzionali investite di responsabilità decisionali e operative in materia di IC. In particolare, il decreto specifica che, per le attività inerenti il decreto stesso, sono chiamati a far parte del NISP (Nucleo lnterministeriale Situazione e Pianificazione) i rappresentanti del Ministero dello Sviluppo economico, per il settore energia, del Ministero delle Infrastrutture e trasporti ed Enti vigilati, per il settore trasporti.

Inoltre, l'articolo prevede una "struttura responsabile", da individuarsi con appositi decreti tra gli Uffici della Presidenza del Consiglio, cui assegnare compiti di supporto al NISP per le attività tecniche e scientifiche riguardanti l'individuazione delle ICE e per ogni altra attività connessa nonché per i rapporti con la Commissione europea e con le analoghe strutture degli altri Stati membri dell'Unione europea.

Come posto in evidenza dalla relazione allegata allo schema, si ricorda che, con OPCM 3836 del 30 dicembre 2009 ("Disposizioni urgenti di Protezione Civile"), è stata istituita, presso la Presidenza del Consiglio, la Segreteria di Coordinamento Interministeriale delle attività nazionali, anche in consessi internazionali, riguardanti le infrastrutture critiche, alle dipendenze funzionali del Consigliere militare del Presidente del Consiglio dei Ministri. Tale Segreteria di Coordinamento per le Infrastrutture Critiche sta attualmente svolgendo i compiti attribuiti in base all'art. 4 del decreto alla istituenda struttura responsabile.

L'art. 4 stabilisce, tra l’altro, che ai componenti del NISP e della commissione tecnica interministeriale non siano corrisposti compensi, né rimborsi spese.

L'art. 5 attribuisce alla struttura responsabile, di concerto con il Ministero dello Sviluppo economico, per il settore energia, e con il Ministero delle Infrastrutture ed Enti vigilati, per il settore trasporti, il compito di determinare il limite percentuale del criterio di valutazione settoriale oltre il quale l'infrastruttura può essere potenzialmente critica. L'individuazione delle infrastrutture potenzialmente critiche a livello europeo, in base al criterio di valutazione settoriale di cui sopra, è responsabilità del Ministero dello Sviluppo economico, per il settore energia, e del Ministero delle Infrastrutture e Trasporti, per il settore trasporti.

L‘art. 6 riguarda l'individuazione delle potenziali Infrastrutture Critiche Europee e stabilisce i criteri di valutazione intersettoriali, attribuendo alla struttura responsabile il compito di esaminare e valutare le infrastrutture individuate ai sensi dell'art. 5 e, applicando i limiti dei criteri di valutazione intersettoriale, determinare le potenziali ICE, stabilendo che ogni infrastruttura individuata ai sensi dell' art. 5, ai fini della sua designazione come ICE, deve risultare essenziale per il mantenimento delle funzioni vitali della società, della salute, della sicurezza e del benessere economico e sociale della popolazione. A tal fine, sono introdotti i criteri di valutazione intersettoriali, che risultano applicabili in modo trasversale a tutti i settori.

L'art. 7 riguarda le procedure di individuazione delle potenziali Infrastrutture Critiche Europee, che vengono svolte dalla struttura responsabile alla quale sono assegnati diversi compiti che assumono rilevanza sul piano dei rapporti con gli altri Stati Membri e, dove necessario, con la Commissione europea. La norma stabilisce, in particolare, che le infrastrutture per le quali i possibili effetti negativi esterni ed intrinseci, in caso di danneggiamento o distruzione dell'infrastruttura, superano i limiti comuni dei criteri di valutazione intersettoriale stabiliti nel corso delle discussioni bilaterali multilaterali, siano individuate come ICE.

L'art. 8 riguarda la designazione delle Infrastrutture Critiche Europee, e stabilisce che la struttura responsabile proponga al NISP le infrastrutture individuate ai sensi dell' art. 7 come candidate per la designazione di ICE. Il NISP, qualora convenga sull'opportunità della designazione, inoltra la proposta di designazione al Presidente del Consiglio, cui compete la designazione. Al provvedimento di designazione di un'infrastruttura come ICE è attribuita adeguata classifica di segretezza ai sensi del già citato art. 42 della L. n. 124/ 2007. L'articolo stabilisce inoltre che la struttura responsabile provveda ad elaborare un'intesa con i rappresentanti degli altri Stati membri interessati per designare ICE l'infrastruttura individuata ai sensi dell’art. 7 comma 3.

L'art. 9 fissa alla data di entrata in vigore del decreto legislativo in esame la scadenza della prima tornata di individuazione e designazione delle ICE, prevedendo un riesame quinquennale del processo.

Si valuti l’opportunità di rivedere il termine - peraltro ordinatorio - per l’individuazione e la designazione delle ICE: gli adempimenti richiesti per pervenire a tale designazione non sembrano infatti poter essere completati il giorno stesso dell’entrata in vigore del decreto legislativo.

Si ricorda tuttavia che il termine per l’attuazione della direttiva è scaduto.

L'art. 10 riguarda le comunicazioni concernenti le ICE e stabilisce che l'informazione relativa alla designazione di una lCE sia inoltrata dalla struttura responsabile esclusivamente agli Stati membri con cui è stato sottoscritto l'accordo di cui all'art. 8; l'articolo prevede, inoltre, che la struttura responsabile comunichi annualmente alla Commissione europea solo il numero di ICE ubicate nel territorio nazionale, per ciascun settore, nonché il numero degli Stati membri che dipendono da ciascuna di esse.

L'art. 11 riguarda i responsabili della protezione delle ICE designate e stabilisce che il Ministero dell'interno, della Difesa, il Dipartimento della Protezione civile ed il Ministero dello Sviluppo economico, per il settore energia, ed il Ministero delle Infrastrutture, per il settore trasporti, pongono in essere, per gli aspetti di propria competenza, ogni utile azione di coordinamento per favorire la protezione delle ICE, ubicate in territorio nazionale, avvalendosi dei propri organi centrali e delle articolazioni locali, tenendo informato il NISP. A livello locale la responsabilità della protezione delle ICE è attribuita al Prefetto territorialmente competente.

L'art. 12 riguarda gli adempimenti per la protezione delle ICE, stabilendo che l'operatore di una ICE designata, nel termine di 30 giorni dalla designazione, comunichi al Prefetto competente, al proprietario ed alla struttura responsabile, il nominativo di un funzionario designato quale punto di contatto in materia di sicurezza.

I funzionari designati dai Ministeri e dal Dipartimento della protezione civile e la struttura responsabile collaborano con l’operatore ed il proprietario dell’ICE per l’analisi dei rischi e per la redazione e l’aggiornamento del piano di sicurezza dell'operatore (PSO), che deve essere completato el termine di un anno dalla designazione dell'infrastruttura come ICE.

Andrebbe valutata l’opportunità di definire con maggiore dettaglio la procedura di approvazione dei PSO, soprattutto in caso di eventuali divergenze tra i soggetti coinvolti.

L'Allegato B riporta i parametri minimi per il PSO concordati in sede comunitaria, comprendente, tra l’altro, l’individuazione, la selezione e la priorità delle misure e procedure di sicurezza, distinte in misure permanenti e misure ad applicazione graduata. Stabilisce, inoltre, che qualora l'ICE designata disponga già di un PSO e di un funzionario di collegamento in materia di sicurezza, ai sensi di norme e leggi vigenti, il Prefetto si limita ad accertare che tali disposizioni rispettino i parametri minimi riportati in Allegato B.

L'art. 13 individua il NISP quale punto di contatto nazionale, verso gli altri Stati Membri e la Commissione europea, per la Protezione delle ICE (PICE); a tale scopo il NISP acquisisce dalla Commissione europea le migliori prassi e metodologie disponibili in materia di protezione, ponendoli a disposizione degli operatori e dei Prefetti interessati.

L'art. 14 stabilisce che il NISP promuove e coordina l'elaborazione di direttive interministeriali contenenti parametri integrativi di protezione; prevede, altresì, che il NISP, entro un anno dalla designazione di una ICE, elabori una valutazione delle possibili minacce nei riguardi del sottosettore nel cui ambito la stessa opera. L'inoltro alla Commissione europea della valutazione delle possibili minacce c dei dati generali sui diversi tipi di rischi, minacce e vulnerabilità è a carico della struttura responsabile.

L'art. 15 stabilisce che le modalità del concorso informativo degli organismi di cui agli art. 4, 6 e 7 delle legge n. 124/2007, sono stabiliti con provvedimenti del Presidente del Consiglio da adottarsi ai sensi dell' art. 1 comma 3 della stessa legge.

Il Capo I della L. n.124/2007 concerne la struttura del Sistema di informazione per la sicurezza della Repubblica. L’art. 4 regola in modo dettagliato la struttura e le funzioni del Dipartimento delle informazioni per la sicurezza. Primo tra i compiti del DIS è quello di coordinare il complesso delle attività informative e di assicurare l’unitarietà dell’azione dei servizi di informazione per la sicurezza (AISE ed AISI); l’art. 6 disciplina l’Agenzia informazioni e sicurezza esterna; l’art. 7 istituisce l’Agenzia informazioni e sicurezza interna. Si ricorda, infine, che Il Presidente del Consiglio dei Ministri provvede al coordinamento delle politiche dell’informazione per la sicurezza, impartisce le direttive e, sentito il Comitato interministeriale per la sicurezza della Repubblica, emana ogni disposizione necessaria per l’organizzazione e il funzionamento del Sistema di informazione per la sicurezza della Repubblica (art. 1, co. 3).

L'art. 16 reca la clausola d’invarianza finanziaria, prevedendo che dal decreto non devono derivare nuovi o maggiori oneri a carico della finanza pubblica e che le Amministrazioni interessate devono provvedere all'adempimento dei compiti derivanti dal decreto in esame con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente.

Relazioni e pareri allegati

Il provvedimento in esame è accompagnato dalla relazione illustrativa, dalla relazione tecnica; dall’analisi dell’impatto della regolazione e dall’analisi tecnico-normativa.

Conformità con la norma di delega

Il recepimento della direttiva 2008/114/CEè oggetto di delega al Governo nella legge 4 giugno 2010 n. 90 (Legge comunitaria 2009), pubblicata sulla G.U. del 25 giugno 2010 n. 146. L’art. 1, in particolare, disciplina le deleghe per il Governo e l'allegato B è volto a recepire la direttiva in commento.

L’esame del provvedimento si svolge nei termini della delega in quanto la direttiva de qua, all’art. 12, prescrive agli Stati membri di darvi attuazione entro il 12 gennaio 2011, termine da considerarsi prorogato, in ragione dei tempi necessari per  l’espressione del parere parlamentare, di ulteriori novanta giorni ai sensi dell’art. 1, comma 3, della suddetta legge comunitaria.

Rispetto delle competenze legislative costituzionalmente definite

Il provvedimento appare riconducibile alla materia sicurezza dello Stato, di competenza esclusiva statale (art. 117, secondo comma, lettera d), Cost.).

Compatibilità comunitaria

Documenti all’esame delle istituzioni dell’Unione europea
(a cura dell'Ufficio Rapporti con l'Unione europea)

L’importanza di misure e azioni concrete, sia a livello dell’Unione europea che degli Stati membri, volte a dare piena attuazione e sviluppo al Programma europeo per la protezione delle infrastrutture critiche (EPCIP – European Programme for Critical Infrastructure Protecion), adottato nel 2006 (COM(2006)786), è stata ribadita dal Programma di Stoccolma per lo spazio di libertà, sicurezza e giustizia per il periodo 2010-2014. Con il programma, il Consiglio europeo ha invitato il Consiglio, la Commissione, il Parlamento europeo e gli Stati membri a migliorare le misure per la protezione, la preparazione in termini di sicurezza e la resilienza delle infrastrutture critiche, comprese quelle relative alle tecnologie dell'informazione e della comunicazione (TIC) e ai servizi.

In questo quadro, nel Piano di azione per l’attuazione del programma di Stoccolma (COM(2010)171), la Commissione europea si è impegnata a presentare, nel corso del 2011, una relazione sull'attuazione della direttiva 2008/114/CE relativa all’individuazione e alla designazione delle infrastrutture critiche europee, seguita da una revisione della direttiva con possibile estensione del suo campo di applicazione, nonché, nel corso del 2012, una comunicazione sulla cooperazione con i paesi terzi in relazione al programma per le infrastrutture critiche, agli esplosivi e ai materiali CBNR.

La necessità di un’estensione del campo di applicazione della direttiva 2008/114/CE anche ad altri settori, tra cui in particolare il settore delle tecnologie dell'informazione e della comunicazione, è stata riaffermata dalla Commissione europea nella comunicazione “La politica antiterrorismo dell’UE: principali risultati e sfide future” (COM(2010)386) e costituisce uno degli impegni previsti nella Strategia di sicurezza interna dell’Unione europea, presentata dalla Commissione europea il 22 novembre scorso (COM(2010)673).

Per quanto riguarda ulteriori iniziative legislative in materia a livello dell’Unione europea, si segnala che è tuttora all’esame delle istituzioni UE la proposta di decisione del Consiglio relativa all’istituzione di una rete informativa di allarme sulle infrastrutture critiche (CIWIN) (COM(2008)676), presentata dalla Commissione europea il 28 ottobre 2008. L’iniziativa CIWIN fa parte della sezione del programma europeo per la protezione delle infrastrutture critiche riguardante più specificamente il processo di condivisione delle informazioni tra gli Stati membri dell’UE e il sistema informatico per supportare tale processo. Si tratta di un sistema facoltativo, intersettoriale (a differenza di preesistenti sistemi, dedicati a specifici settori), di comunicazione/allarme a più livelli e con due funzioni distinte: la funzione di allarme rapido per le infrastrutture critiche (fornendo, ad esempio informazioni, su minacce e comuni punti vulnerabili); quella di forum elettronico per lo scambio di idee e di migliori prassi nel campo della protezione di tali strutture.

Impatto sui destinatari delle norme

Le categorie di soggetti, pubblici e privati, destinatari dei principali effetti dell'intervento regolatorio sono i dicasteri e i soggetti pubblici e privati operanti nell'ambito dei settori energia e trasporti. Come risulta dall’analisi di impatto della regolazione (AIR), il provvedimento, al fine di garantire la sicurezza della popolazione senza creare inutili o superflui aumenti dei costi amministrativi, comporta alcuni obblighi informativi a carico dei destinatari che sono, in primo luogo, la Presidenza del Consiglio nella figura della struttura responsabile, il NISP, l'operatore di una ICE designata quale punto di contatto in materia di sicurezza e i vari Ministeri citati nello schema ciascuno nei proprio ambiti di competenza nonché i prefetti territorialmente competenti per le ICE designate.

Nel caso in cui il proprietario e l’operatore dell’infrastruttura siano soggetti privati, gli eventuali costi derivanti dall’adozione delle misure di sicurezza previste dal PSO sembrerebbero essere a carico di questi soggetti. Nell’AIR non si fa peraltro riferimento a questi eventuali oneri per i soggetti privati.

 

 

Servizio Studi – Dipartimento Istituzioni	( 066760-9475 – *st_istituzioni@camera.it
I dossier dei servizi e degli uffici della Camera sono destinati alle esigenze di documentazione interna per l'attività degli organi parlamentari e dei parlamentari. La Camera dei deputati declina ogni responsabilità per la loro eventuale utilizzazione o riproduzione per fini non consentiti dalla legge.

File: AC0594_0.doc