La Camera,
   premesso che:
    l'articolo 4 del disegno di legge di delegazione europea 2019-2020 contiene i criteri di delega per l'attuazione del nuovo Codice europeo delle comunicazioni elettroniche, istituito dalla direttiva 2018/1972/UE, il cui termine per il recepimento è fissato al 31 dicembre 2020;
    il nuovo codice europeo innova regole ed obiettivi comuni riguardanti il settore delle telecomunicazioni nell'UE, definendo i compiti delle autorità nazionali di regolamentazione (ANR) e delle altre autorità competenti, insieme alle procedure volte a garantire l'applicazione armonizzata del quadro normativo nell'Unione europea;
    tra i princìpi e criteri direttivi specifici indicati dall'articolo 4 rileva il riordino delle disposizioni del vigente Codice delle comunicazioni elettroniche per l'adozione di un nuovo codice e l'armonizzazione della normativa di settore, anche mediante l'assegnazione di nuove competenze all'Autorità per le garanzie nelle comunicazioni (AGCOM) quale Autorità nazionale indipendente di regolamentazione del settore, con aggiornamento dei relativi compiti per rafforzarne le prerogative di indipendenza ed alle altre autorità amministrative competenti, tra cui il Ministero dello sviluppo economico;
    in aderenza a quanto previsto dall'articolo 40 della suddetta direttiva, in tema di sicurezza delle reti e dei servizi, è richiesto agli Stati membri anche di prevenire e minimizzare gli incidenti di sicurezza per utenti, reti, servizi e aziende, affinché i fornitori di reti pubbliche di comunicazione elettronica o di servizi di comunicazione elettronica adottino misure adeguate e proporzionate, di natura tecnica e organizzativa, atte a gestire adeguatamente i rischi per la sicurezza di reti e servizi;
    tale previsione risponde all'esigenza di ridurre i rischi di incidente di sicurezza e di resistere a un determinato livello di riservatezza, ad azioni che compromettano la disponibilità, l'autenticità, l'integrità o la riservatezza di reti e servizi, dei dati conservati, trasmessi o trattati o dei relativi servizi offerti o di comunicazione elettronica, anche allo scopo di facilitare il coordinamento tra gli Stati membri mediante l'Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione (ENISA);
    le nuove disposizioni europee richiamano, dunque, l'esigenza di ricomprendere in sede di recepimento della presente direttiva e nell'ambito del riordino delle disposizioni del Codice delle comunicazioni, anche i profili concernenti la sicurezza delle reti in materia di cybersecurity;
    sulla base dei Considerando 96 e 97 e dell'articolo 40 della richiamata direttiva, viene lasciato uno spazio di discrezionalità ai singoli Stati circa la possibilità di rafforzare i profili di sicurezza mediante la previsione di un obbligo generalizzato per i fornitori di reti pubbliche o servizi di comunicazione elettronica di utilizzare strumenti e soluzioni di crittografia e tecniche atte a minimizzare e a prevenire i rischi di incidenti e a garantire un livello di sicurezza a tutela di utenti, reti, servizi e aziende. Tale scelta, che comporta un sistema semplice ma efficace di controllo, potrebbe far guadagnare all'Italia un vantaggio competitivo in questo campo,

impegna il Governo

a valutare l'opportunità di prevedere, in sede di attuazione della delega di cui all'articolo 4, concernente il recepimento della direttiva (UE) 2018/1972 per l'istituzione del nuovo Codice europeo delle comunicazioni elettroniche, un rafforzamento delle norme di sicurezza delle reti e dei servizi, sulla base dei Considerando 96 e 97 e dell'articolo 40 della suddetta direttiva, anche mediante il ricorso, pur nel principio della gradualità, all'obbligatorietà dell'adozione di strumenti di crittografia e/o tecniche atte a diminuire e minimizzare i rischi di incidenti da parte dei soggetti facenti parte del Perimetro di Sicurezza Nazionale Cibernetica e delle pubbliche amministrazioni centrali e locali, con particolare riferimento a quelle che compongono il Servizio Sanitario Nazionale, maggiormente esposti a rischio cibernetico e di sicurezza delle comunicazioni.
9/2757/1. Battilocchio, Rossello, Marrocco, Pettarin, Elvira Savino, Bartolozzi.