ALLEGATO
Disposizioni in materia di rafforzamento della cybersicurezza
nazionale e di reati informatici. C. 1717 Governo.
PARERE APPROVATO DALLA COMMISSIONE
La XIV Commissione Politiche dell'Unione europea,
esaminato, per i profili di competenza, il disegno di legge in titolo, recante disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici (C. 1717 Governo);
considerato che il quadro geopolitico attuale, caratterizzato da gravi conflitti internazionali tuttora in corso, pone in primo piano il rischio di crescenti minacce informatiche e richiede pertanto l'introduzione di misure volte ad una più efficace gestione e mitigazione dei suddetti rischi;
rilevata la necessità di prevenire le minacce alla sicurezza informatica attraverso modifiche sostanziali e processuali in relazione ai reati informatici, anche tramite il rafforzamento delle funzioni dell'Agenzia per la cybersicurezza nazionale (ACN) e il suo coordinamento con l'Autorità giudiziaria in caso di attacchi informatici;
evidenziato che il provvedimento è finalizzato a rispondere alla crescente offensività delle aggressioni realizzate con mezzi telematici ed informatici e alla conseguente esigenza di realizzare una più intensa tutela della sicurezza cibernetica;
sottolineato, in particolare, che il Capo I del disegno di legge contiene disposizioni concernenti la cybersicurezza nazionale finalizzate a conseguire una più elevata capacità di protezione e risposta di fronte a emergenze cibernetiche mentre il Capo II reca disposizioni per la prevenzione e il contrasto dei reati informatici, nonché in materia di coordinamento degli interventi in caso di attacchi a sistemi informatici o telematici;
ricordato che la materia della sicurezza cibernetica è regolata a livello dell'Unione europea dalla direttiva (UE) 2016/1148 del 6 luglio 2016 (c.d. direttiva NIS – Network and Information Security) recepita nell'ordinamento interno con il decreto legislativo 18 maggio 2018, n. 65, che costituisce la cornice legislativa delle misure da adottare per la sicurezza delle reti e dei sistemi informativi ed individua i soggetti competenti per dare attuazione agli obblighi previsti dalla direttiva NIS;
ricordato altresì che la legge di delegazione europea 2022-2023 (legge 21 febbraio 2024, n. 15) ha delegato il Governo a dare attuazione alla nuova direttiva (UE) 2022/2555 del 14 dicembre 2022 (c.d. direttiva NIS 2) che ha sostituito il quadro di riferimento in materia, al fine di tenere conto di una crescente digitalizzazione del mercato interno e di un panorama in evoluzione delle minacce alla cybersicurezza;
ritenuto che l'intervento legislativo risponda in modo adeguato ed efficace alla complessità e rapidità degli scenari di crisi, rafforzando il ruolo istituzionale dell'ACN anche in relazione alle sfide dell'attuale contesto caratterizzato da nuove tipologie di confronto ibrido;
evidenziato che il disegno di legge non presenta profili d'incompatibilità con l'ordinamento dell'Unione europea,
esprime
PARERE FAVOREVOLE.