Camera dei deputati

Vai al contenuto

Sezione di navigazione

Menu di ausilio alla navigazione

Vai al menu di navigazione principale

XVIII Legislatura dal 23/03/2018 - al 12/10/2022

Vai alla Legislatura corrente >>

MENU DI NAVIGAZIONE PRINCIPALE

Vai al contenuto

Stai consultando: Camera dei deputati > Lavori > Resoconti > Resoconti dell'Assemblea > Dettaglio Resoconti

Resoconto dell'Assemblea

Vai all'elenco delle sedute

XVIII LEGISLATURA

Allegato A

Seduta di Martedì 27 luglio 2021

COMUNICAZIONI

Missioni valevoli nella seduta del 27 luglio 2021.

Amitrano, Ascani, Battelli, Bergamini, Boschi, Brescia, Brunetta, Campana, Cancelleri, Carfagna, Carinelli, Casa, Castelli, Cavandoli, Cirielli, Colletti, Colucci, Comaroli, Davide Crippa, D'Incà, D'Uva, Dadone, De Micheli, Delmastro Delle Vedove, Luigi Di Maio, Di Stefano, Durigon, Fassino, Gregorio Fontana, Ilaria Fontana, Franceschini, Frusone, Gallinella, Garavaglia, Gava, Gelmini, Gerardi, Giachetti, Giacomoni, Giorgetti, Grande, Grimoldi, Guerini, Invernizzi, Iovino, Liuni, Lollobrigida, Lorefice, Losacco, Macina, Maggioni, Mandelli, Marattin, Melilli, Molinari, Molteni, Morelli, Mulè, Mura, Nardi, Nesci, Occhiuto, Orlando, Paita, Palazzotto, Parolo, Pastorino, Patassini, Perantoni, Rampelli, Rizzo, Rosato, Rotta, Ruocco, Sasso, Scalfarotto, Scutellà, Serracchiani, Carlo Sibilia, Sisto, Spadoni, Speranza, Tabacci, Testamento, Vignaroli, Zanettin, Zoffili.

(Alla ripresa pomeridiana della seduta).

Amitrano, Ascani, Battelli, Bergamini, Enrico Borghi, Boschi, Brescia, Brunetta, Campana, Cancelleri, Carfagna, Carinelli, Casa, Castelli, Maurizio Cattoi, Cavandoli, Ciprini, Cirielli, Colletti, Colucci, Comaroli, Davide Crippa, D'Incà, D'Uva, Dadone, De Micheli, Delmastro Delle Vedove, Luigi Di Maio, Di Stefano, Dieni, Durigon, Fassino, Gregorio Fontana, Ilaria Fontana, Franceschini, Frusone, Gallinella, Garavaglia, Gava, Gelmini, Gerardi, Giachetti, Giacomoni, Giorgetti, Grande, Grimoldi, Guerini, Invernizzi, Iovino, Liuni, Lollobrigida, Lorefice, Losacco, Macina, Maggioni, Mandelli, Marattin, Melilli, Molinari, Molteni, Morelli, Mulè, Mura, Nardi, Nesci, Occhiuto, Orlando, Paita, Palazzotto, Parolo, Pastorino, Patassini, Perantoni, Rampelli, Rizzo, Rosato, Rotta, Ruocco, Sasso, Scalfarotto, Scutellà, Serracchiani, Carlo Sibilia, Sisto, Spadoni, Speranza, Tabacci, Testamento, Vignaroli, Vito, Raffaele Volpi, Zanettin, Zoffili.

(Alla ripresa notturna della seduta).

Amitrano, Ascani, Battelli, Bergamini, Boschi, Brescia, Brunetta, Campana, Cancelleri, Carfagna, Carinelli, Casa, Castelli, Cavandoli, Ciprini, Cirielli, Colletti, Colucci, Comaroli, Davide Crippa, D'Incà, D'Uva, Dadone, De Maria, De Micheli, Delmastro Delle Vedove, Luigi Di Maio, Di Stefano, Durigon, Fassino, Gregorio Fontana, Ilaria Fontana, Franceschini, Frusone, Gallinella, Garavaglia, Gava, Gelmini, Gerardi, Giachetti, Giacomoni, Giorgetti, Grande, Grimoldi, Guerini, Invernizzi, Iovino, Liuni, Lollobrigida, Lorefice, Losacco, Macina, Maggioni, Mandelli, Marattin, Melilli, Molinari, Molteni, Morelli, Mulè, Mura, Nardi, Nesci, Occhiuto, Orlando, Paita, Palazzotto, Parolo, Pastorino, Patassini, Perantoni, Rampelli, Rizzo, Andrea Romano, Rosato, Rotta, Ruocco, Sasso, Scalfarotto, Scutellà, Serracchiani, Carlo Sibilia, Sisto, Spadoni, Speranza, Tabacci, Testamento, Vignaroli, Zanettin, Zoffili.

Annunzio di proposte di legge.

In data 26 luglio 2021 è stata presentata alla Presidenza la seguente proposta di legge d'iniziativa dei deputati:
FICARA ed altri: «Modifiche al codice della strada, di cui al decreto legislativo 30 aprile 1992, n. 285, in materia di sanzioni per il getto di rifiuti e oggetti dai veicoli in movimento» (3227).

Sarà stampata e distribuita.

Assegnazione di un progetto di legge a Commissione in sede referente.

A norma del comma 1 dell'articolo 72 del Regolamento, il seguente progetto di legge è assegnato, in sede referente, alla sottoindicata Commissione permanente:

II Commissione (Giustizia):
FERRARESI ed altri: «Modifiche all'articolo 4-bis della legge 26 luglio 1975, n. 354, in materia di concessione dei benefìci penitenziari e di accertamento della pericolosità sociale dei condannati per taluni gravi delitti, nonché delega al Governo in materia di accentramento della competenza del magistrato e del tribunale di sorveglianza per i giudizi riguardanti i detenuti o internati sottoposti al regime previsto dall'articolo 41-bis, comma 2, della medesima legge» (3106) Parere delle Commissioni I, V, VI, XI e XII.

Trasmissione dal Consiglio nazionale dell'economia e del lavoro.

Il Presidente del Consiglio nazionale dell'economia e del lavoro (CNEL), con lettera in data 20 luglio 2021, ha trasmesso, ai sensi dell'articolo 12 della legge 30 dicembre 1986, n. 936, un documento, approvato dall'assemblea del CNEL nella seduta del 30 giugno 2021, concernente il disegno di legge di conversione in legge del decreto-legge 25 maggio 2021, n. 73, recante misure urgenti connesse all'emergenza da COVID-19, per le imprese, il lavoro, i giovani, la salute e i servizi territoriali (atto Camera n. 3132).

Questo documento è trasmesso alla V Commissione (Bilancio).

Il Presidente del Consiglio nazionale dell'economia e del lavoro (CNEL), con lettera in data 20 luglio 2021, ha trasmesso, ai sensi dell'articolo 12 della legge 30 dicembre 1986, n. 936, un documento, approvato dall'assemblea del CNEL nella seduta del 30 giugno 2021, concernente il disegno di legge di conversione in legge del decreto-legge 31 maggio 2021, n. 77, recante governance del Piano nazionale di ripresa e resilienza e prime misure di rafforzamento delle strutture amministrative e di accelerazione e snellimento delle procedure (atto Camera n. 3146).

Questo documento è trasmesso alla I Commissione (Affari costituzionali) e alla VIII Commissione (Ambiente).

Trasmissione dalla Presidenza del Consiglio dei ministri.

La Presidenza del Consiglio dei ministri, con lettera in data 23 luglio 2021, ha trasmesso, ai sensi dell'articolo 2 del decreto-legge 15 marzo 2012, n. 21, convertito, con modificazioni, dalla legge 11 maggio 2012, n. 56, concernente l'esercizio di poteri speciali inerenti agli attivi strategici nei settori dell'energia, dei trasporti e delle comunicazioni, l'estratto del decreto del Presidente del Consiglio dei ministri 22 luglio 2021, recante l'esercizio di poteri speciali, con prescrizioni, in relazione alla notifica della società Retelit Spa avente a oggetto le delibere degli azionisti e del consiglio di amministrazione della medesima società del 20 e 27 maggio 2021.

Questo documento è trasmesso alla IX Commissione (Trasporti).

Trasmissione dalla Corte dei conti.

Il Presidente della Sezione del controllo sugli enti della Corte dei conti, con lettera in data 23 luglio 2021, ha trasmesso, ai sensi dell'articolo 7 della legge 21 marzo 1958, n. 259, la determinazione e la relazione riferite al risultato del controllo eseguito sulla gestione finanziaria dell'Istituto italiano di studi germanici (IISG), per l'esercizio 2019, cui sono allegati i documenti rimessi dall'ente ai sensi dell'articolo 4, primo comma, della citata legge n. 259 del 1958 (Doc. XV, n. 447).

Questi documenti sono stati trasmessi alla V Commissione (Bilancio) e alla VII Commissione (Cultura).

Trasmissione dal Ministero delle infrastrutture e della mobilità sostenibili.

Il Ministero delle infrastrutture e della mobilità sostenibili ha trasmesso decreti ministeriali recanti variazioni di bilancio tra capitoli dello stato di previsione del medesimo Ministero, di pertinenza del centro di responsabilità «Dipartimento per le opere pubbliche, le risorse umane e strumentali», autorizzate, in data 9 e 13 luglio 2021, ai sensi dell'articolo 33, comma 4-quinquies, della legge 31 dicembre 2009, n. 196.

Questo decreto è trasmesso alla V Commissione (Bilancio) e alla VIII Commissione (Ambiente).

Trasmissione dal Ministero della difesa.

Il Ministero della difesa ha trasmesso decreti ministeriali recanti variazioni di bilancio tra capitoli dello stato di previsione del medesimo Ministero, autorizzate, in data 16 luglio 2021, ai sensi dell'articolo 33, comma 4-quinquies, della legge 31 dicembre 2009, n. 196.

Questi decreti sono trasmessi alla IV Commissione (Difesa) e alla V Commissione (Bilancio).

Trasmissione dal Ministro delle politiche agricole alimentari e forestali.

Il Ministro delle politiche agricole alimentari e forestali, con lettera in data 22 luglio 2021, ha trasmesso, ai sensi dell'articolo 1, comma 1075, della legge 27 dicembre 2017, n. 205, dell'articolo 1, comma 105, della legge 30 dicembre 2018, n. 145, e dell'articolo 1, comma 25, della legge 27 dicembre 2019, n. 160, la relazione concernente lo stato di avanzamento degli interventi di competenza del Ministero delle politiche agricole, alimentari e forestali finanziati con le risorse del fondo per gli investimenti e lo sviluppo infrastrutturale del Paese, di cui all'articolo 1, comma 140, della legge 11 dicembre 2016, n. 232, del fondo di cui all'articolo 1, comma 95, della legge 30 dicembre 2018, n. 145, e del fondo di cui all'articolo 1, comma 14, della legge 27 dicembre 2019, n. 160, aggiornata al 30 giugno 2021 (Doc. CCXL, n. 10).

Questa relazione è trasmessa alla XIII Commissione (Agricoltura).

Trasmissione dal Ministro della salute.

Il Ministro della salute, con lettera in data 23 luglio 2021, ha trasmesso, ai sensi dell'articolo 1, comma 16-bis, del decreto-legge 16 maggio 2020, n. 33, convertito, con modificazioni, dalla legge 14 luglio 2020, n. 74, i risultati del monitoraggio dei dati epidemiologici di cui al decreto del Ministro della salute 30 aprile 2020, riferiti alla settimana 28 giugno-4 luglio 2021, nonché il verbale della seduta del 9 luglio 2021 della Cabina di regia istituita ai sensi del decreto del Ministro della salute 30 aprile 2020 e la nota del 9 luglio 2021 del Comitato tecnico-scientifico di cui all'articolo 2 dell'ordinanza del capo del Dipartimento della protezione civile 3 febbraio 2020, n. 630.

Questi documenti sono depositati presso il Servizio per i Testi normativi a disposizione degli onorevoli deputati.

Trasmissione dal Ministero dell'interno.

Il Ministero dell'interno, con lettera del 23 luglio 2021, ha trasmesso la nota relativa all'attuazione data all'ordine del giorno LATTANZIO n. 9/3002/2, accolto dal Governo nella seduta dell'Assemblea del 29 aprile 2021, concernente l'opportunità di individuare sedi alternative alle scuole per lo svolgimento delle consultazioni elettorali per l'anno 2021, al fine di evitare ulteriori perdite di giorni di lezione e agevolare il regolare svolgimento delle attività didattiche.

La suddetta nota è a disposizione degli onorevoli deputati presso il Servizio per il Controllo parlamentare ed è trasmessa alla I Commissione (Affari costituzionali) competente per materia.

Trasmissione dal Ministero delle politiche agricole alimentari e forestali.

Il Ministero delle politiche agricole alimentari e forestali ha trasmesso un decreto ministeriale recante variazioni di bilancio tra capitoli dello stato di previsione del medesimo Ministero, ai fini del riparto del Fondo per provvedere ad eventuali sopravvenute maggiori esigenze di spese per consumi intermedi, autorizzate, in data 23 luglio 2021, ai sensi dell'articolo 23, comma 1, della legge 27 dicembre 2002, n. 289.

Questo decreto è trasmesso alla V Commissione (Bilancio) e alla XIII Commissione (Agricoltura).

Trasmissione dal Dipartimento per le politiche europee della Presidenza del Consiglio dei ministri.

Il Dipartimento per le politiche europee della Presidenza del Consiglio dei ministri, in data 21 luglio 2021, ha trasmesso, ai sensi dell'articolo 6, commi 4 e 5, della legge 24 dicembre 2012, n. 234, la relazione in merito alla proposta di regolamento del Parlamento europeo e del Consiglio che modifica il regolamento (UE) n. 1380/2013 del Parlamento europeo e del Consiglio, dell'11 dicembre 2013, per quanto riguarda le restrizioni all'accesso alle acque dell'Unione (COM(2021) 356 final), accompagnata dalla tabella di corrispondenza tra le disposizioni della proposta e le norme nazionali vigenti.

Questa relazione è trasmessa alla XIII Commissione (Agricoltura).

Trasmissione dal Commissario straordinario del Governo per le persone scomparse.

Il Commissario straordinario del Governo per le persone scomparse, con lettera in data 23 luglio 2021, ha trasmesso copia della relazione sull'attività svolta dal medesimo Commissario nel primo semestre 2021.

Questa relazione è trasmessa alla I Commissione (Affari costituzionali).

Annunzio di progetti di atti dell'Unione europea.

La Commissione europea, in data 23 e 26 luglio 2021, ha trasmesso, in attuazione del Protocollo sul ruolo dei Parlamenti allegato al Trattato sull'Unione europea, i seguenti progetti di atti dell'Unione stessa, nonché atti preordinati alla formulazione degli stessi, che sono assegnati, ai sensi dell'articolo 127 del Regolamento, alle sottoindicate Commissioni, con il parere della XIV Commissione (Politiche dell'Unione europea):
Relazione della Commissione al Parlamento europeo e al Consiglio sull'attuazione della direttiva 2014/41/UE del Parlamento europeo e del Consiglio, del 3 aprile 2014, relativa all'ordine europeo di indagine penale (COM(2021) 409 final), che è assegnata in sede primaria alla II Commissione (Giustizia);
Raccomandazione di decisione del Consiglio che autorizza l'avvio di negoziati per la conclusione di un accordo tra l'Unione europea e la Comunità europea dell'energia atomica, da una parte, e il Regno Unito di Gran Bretagna e Irlanda del Nord, dall'altra, riguardo a Gibilterra (COM(2021) 411 final), corredata dal relativo allegato (COM(2021) 411 final – Annex), che è assegnata in sede primaria alla III Commissione (Affari esteri);
Proposta di decisione di esecuzione del Consiglio relativa alla sospensione di alcune disposizioni del regolamento (CE) n. 810/2009 del Parlamento europeo e del Consiglio nei confronti del Bangladesh (COM(2021) 412 final), che è assegnata in sede primaria alla I Commissione (Affari costituzionali);
Proposta di decisione di esecuzione del Consiglio relativa alla sospensione di alcune disposizioni del regolamento (CE) n. 810/2009 del Parlamento europeo e del Consiglio nei confronti dell'Iraq (COM(2021) 414 final), che è assegnata in sede primaria alla I Commissione (Affari costituzionali);
Relazione della Commissione al Parlamento europeo, al Consiglio e alla Corte dei conti sulla gestione del Fondo di garanzia del Fondo europeo per lo sviluppo sostenibile (COM(2021) 415 final), che è assegnata in sede primaria alla III Commissione (Affari esteri);
Relazione della Commissione al Parlamento europeo e al Consiglio sull'attività esterna della BEI nel 2019 con una garanzia a carico del bilancio dell'Unione europea (COM(2021) 416 final), che è assegnata in sede primaria alla III Commissione (Affari esteri);
Proposta di decisione del Consiglio relativa alla posizione da adottare a nome dell'Unione europea mediante procedura scritta dai partecipanti all'accordo sui crediti all'esportazione che beneficiano di sostegno pubblico in relazione al riesame dell'intesa settoriale sui crediti all'esportazione relativi ai progetti di produzione di energia elettrica dal carbone di cui all'allegato VI (COM(2021) 418 final), corredata dal relativo allegato (COM(2021) 418 final – Annex), che è assegnata in sede primaria alla III Commissione (Affari esteri);
Proposta di direttiva del Parlamento europeo e del Consiglio che modifica la direttiva (UE) 2019/1153 del Parlamento europeo e del Consiglio per quanto riguarda l'accesso delle autorità competenti ai registri centralizzati dei conti bancari attraverso lo sportello unico (COM(2021) 429 final), che è assegnata in sede primaria alla II Commissione (Giustizia).

Trasmissione dall'Autorità garante della concorrenza e del mercato.

Il Presidente dell'Autorità garante della concorrenza e del mercato, con lettera pervenuta in data 22 luglio 2021, ha trasmesso, ai sensi degli articoli 21 e 22 della legge 10 ottobre 1990, n. 287, una segnalazione relativa all'articolo 26 del decreto-legge 16 luglio 2020, n. 76, convertito, con modificazioni, dalla legge 17 luglio 2020, n. 51, come modificato dall'articolo 38 del decreto-legge 31 maggio 2021, n. 77, recante governance del Piano nazionale di ripresa e resilienza e prime misure di rafforzamento delle strutture amministrative e di accelerazione e snellimento delle procedure (atto Camera n. 3146, atto Senato n. 2332), concernente la piattaforma per la notificazione digitale degli atti della pubblica amministrazione.

Questo documento è trasmesso alla I Commissione (Affari costituzionali).

Annunzio di provvedimenti concernenti amministrazioni locali.

Il Ministero dell'interno, con lettere in data 21 luglio 2021, ha trasmesso, ai sensi dell'articolo 141, comma 6, del testo unico delle leggi sull'ordinamento degli enti locali, di cui al decreto legislativo 18 agosto 2000, n. 267, i decreti del Presidente della Repubblica di scioglimento dei consigli comunali di Calascio (L'Aquila), Rocca d'Arazzo (Asti) e Varallo Pombia (Novara).

Questa documentazione è depositata presso il Servizio per i Testi normativi a disposizione degli onorevoli deputati.

Trasmissione dal Consiglio regionale del Friuli Venezia Giulia.

Il Presidente del Consiglio regionale del Friuli Venezia Giulia, con lettera in data 13 luglio 2021, ha trasmesso il testo di una risoluzione, approvata dal medesimo Consiglio regionale il 23 giugno 2021, concernente indirizzi relativi alla partecipazione della Regione Friuli Venezia Giulia alla fase ascendente del diritto dell'Unione europea (sessione europea 2021).

Questo documento è trasmesso alla XIV Commissione (Politiche dell'Unione europea).

Trasmissione dal Consiglio regionale della Puglia.

Il Presidente del Consiglio regionale della Puglia, con lettera in data 20 luglio 2021, ha trasmesso una risoluzione concernente la posizione della regione Puglia alla consultazione pubblica della Commissione europea sull'analisi e sulla valutazione di impatto della direttiva 2009/128/CE che istituisce un quadro per l'azione comunitaria ai fini dell'utilizzo sostenibile dei pesticidi.

Questo documento è trasmesso alla XIII Commissione (Agricoltura) e alla XIV Commissione (Politiche dell'Unione europea).

Trasmissione dalla Regione autonoma della Sardegna.

La Regione autonoma della Sardegna, in data 20 luglio 2021, ha trasmesso, ai sensi dell'articolo 2, comma 5, della legge regionale 7 ottobre 2005, n. 13, il decreto del Presidente della Regione di scioglimento del consiglio comunale di Decimoputzu.

Questa documentazione è depositata presso il Servizio per i Testi normativi a disposizione degli onorevoli deputati.

Comunicazione di nomina governativa.

Il Sottosegretario di Stato alla Presidenza del Consiglio dei ministri, con lettera in data 22 luglio 2021, ha trasmesso, ai sensi dell'articolo 11 della legge 23 agosto 1988, n. 400, la comunicazione relativa alla nomina del prefetto di Messina a Commissario straordinario del Governo per la demolizione, la rimozione, lo smaltimento e il conferimento in discarica dei materiali di risulta, il risanamento, la bonifica e la riqualificazione urbana e ambientale delle aree ove insistono le baraccopoli della città di Messina, anche in relazione all'emergenza epidemiologica da COVID-19, nonché per assicurare gli investimenti necessari per il ricollocamento abitativo delle persone ivi residenti.

Questa comunicazione è trasmessa alla VIII Commissione (Ambiente).

Comunicazione di nomine ministeriali.

La Presidenza del Consiglio dei ministri, con lettera in data 22 luglio 2021, ha trasmesso, ai sensi dell'articolo 19, comma 9, del decreto legislativo 30 marzo 2001, n. 165, la comunicazione concernente il conferimento, ai sensi del comma 4 del medesimo articolo 19, dei seguenti incarichi di livello dirigenziale generale, nell'ambito del Ministero delle infrastrutture e della mobilità sostenibili:
all'ingegnere Antonio Lucchese, l'incarico di direttore del Provveditorato interregionale per le opere pubbliche per la Campania, il Molise, la Puglia e la Basilicata, nell'ambito del Dipartimento per le opere pubbliche, le risorse umane e strumentali;
all'ingegnere Fabio Riva, l'incarico di direttore del Provveditorato interregionale per le opere pubbliche per il Piemonte, la Valle d'Aosta e la Liguria, nell'ambito del Dipartimento per le opere pubbliche, le risorse umane e strumentali.

Questa comunicazione è trasmessa alla I Commissione (Affari costituzionali) e alla VIII Commissione (Ambiente).

Atti di controllo e di indirizzo.

Gli atti di controllo e di indirizzo presentati sono pubblicati nell’Allegato B al resoconto della seduta odierna.

ERRATA CORRIGE

Nell’Allegato A ai resoconti della seduta del 23 luglio 2021, a pagina 4, seconda colonna, alla ventiseiesima riga, le parole: «delle isole minori» devono intendersi sostituite dalle seguenti: «delle piccole isole».

DISEGNO DI LEGGE: CONVERSIONE IN LEGGE DEL DECRETO-LEGGE 14 GIUGNO 2021, N. 82, RECANTE DISPOSIZIONI URGENTI IN MATERIA DI CYBERSICUREZZA, DEFINIZIONE DELL'ARCHITETTURA NAZIONALE DI CYBERSICUREZZA E ISTITUZIONE DELL'AGENZIA PER LA CYBERSICUREZZA NAZIONALE (A.C. 3161-A)

A.C. 3161-A – Parere della V Commissione

PARERE DELLA V COMMISSIONE SUL TESTO DEL PROVVEDIMENTO E SULLE PROPOSTE EMENDATIVE PRESENTATE

Sul testo del provvedimento in oggetto:

PARERE FAVOREVOLE

Sugli emendamenti trasmessi dall'Assemblea:

PARERE CONTRARIO

Sugli emendamenti 4.4, 7.23, 7.28, 7.32, 7.37 e 11.7 e sugli articoli aggiuntivi 7.01, 9.01, 10.03 e 18.01, in quanto suscettibili di determinare nuovi o maggiori oneri per la finanza pubblica privi di idonea quantificazione e copertura:

NULLA OSTA

sulle restanti proposte emendative.

A.C. 3161-A – Articolo unico

ARTICOLO UNICO DEL DISEGNO DI LEGGE DI CONVERSIONE NEL TESTO DELLE COMMISSIONI

Art. 1.

1. Il decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale, è convertito in legge con le modificazioni riportate in allegato alla presente legge.
2. La presente legge entra in vigore il giorno successivo a quello della sua pubblicazione nella Gazzetta Ufficiale.

ARTICOLI DEL DECRETO-LEGGE NEL TESTO DEL GOVERNO

Articolo 1.
(Definizioni)

1. Ai fini del presente decreto si intende per:
a) cybersicurezza, l'insieme delle attività necessarie per proteggere dalle minacce informatiche reti, sistemi informativi, servizi informatici e comunicazioni elettroniche, assicurandone la disponibilità, la confidenzialità e l'integrità, e garantendone altresì la resilienza;
b) decreto-legge perimetro, il decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica;
c) decreto legislativo NIS, il decreto legislativo 18 maggio 2018, n. 65, di attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione;
d) CISR, il Comitato interministeriale per la sicurezza della Repubblica di cui all'articolo 5 della legge 3 agosto 2007, n. 124;
e) DIS, il Dipartimento delle informazioni per la sicurezza di cui all'articolo 4 della legge n. 124 del 2007;
f) AISE, l'Agenzia informazioni e sicurezza esterna di cui all'articolo 6 della legge n. 124 del 2007;
g) AISI, l'Agenzia informazioni e sicurezza interna di cui all'articolo 7 della legge n. 124 del 2007;
h) COPASIR, il Comitato parlamentare per la sicurezza della Repubblica di cui all'articolo 30 della legge n. 124 del 2007;
i) strategia nazionale di cybersicurezza, la strategia di cui all'articolo 6 del decreto legislativo NIS.

Articolo 2.
(Competenze del Presidente del Consiglio dei ministri)

1. Al Presidente del Consiglio dei ministri sono attribuite in via esclusiva:
a) l'alta direzione e la responsabilità generale delle politiche di cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico;
b) l'adozione della strategia nazionale di cybersicurezza, sentito il Comitato interministeriale per la cybersicurezza (CIC) di cui all'articolo 4;
c) la nomina e la revoca del direttore generale e del vice direttore generale dell'Agenzia per la cybersicurezza nazionale di cui all'articolo 5.

2. Ai fini dell'esercizio delle competenze di cui al comma 1, lett. a), e dell'attuazione della strategia nazionale di cybersicurezza, il Presidente del Consiglio dei ministri, sentito il CIC, impartisce le direttive per la cybersicurezza ed emana ogni disposizione necessaria per l'organizzazione e il funzionamento dell'Agenzia per la cybersicurezza nazionale.

3. Il Presidente del Consiglio dei ministri informa preventivamente il presidente del COPASIR circa le nomine di cui al comma 1, lettera c).

Articolo 3.
(Autorità delegata)

1. Il Presidente del Consiglio dei ministri, ove lo ritenga opportuno, può delegare alla medesima Autorità di cui all'articolo 3 della legge n. 124 del 2007, ove istituita, le funzioni di cui al presente decreto che non sono ad esso attribuite in via esclusiva.

2. Il Presidente del Consiglio dei ministri è costantemente informato dall'Autorità delegata sulle modalità di esercizio delle funzioni delegate ai sensi del presente decreto e, fermo restando il potere di direttiva, può in qualsiasi momento avocare l'esercizio di tutte o di alcune di esse.

3. L'Autorità delegata, in relazione alle funzioni delegate ai sensi del presente decreto, partecipa alle riunioni del Comitato interministeriale per la transizione digitale di cui all'articolo 8 del decreto-legge 1^o marzo 2021, n. 22, convertito, con modificazioni, dalla legge 22 aprile 2021, n. 55.

Articolo 4.
(Comitato interministeriale per la cybersicurezza)

1. Presso la Presidenza del Consiglio dei ministri è istituito il Comitato interministeriale per la cybersicurezza (CIC), con funzioni di consulenza, proposta e vigilanza in materia di politiche di cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico.

2. Il Comitato:
a) propone al Presidente del Consiglio dei ministri gli indirizzi generali da perseguire nel quadro delle politiche di cybersicurezza nazionale;
b) esercita l'alta sorveglianza sull'attuazione della strategia nazionale di cybersicurezza;
c) promuove l'adozione delle iniziative necessarie per favorire l'efficace collaborazione, a livello nazionale e internazionale, tra i soggetti istituzionali e gli operatori privati interessati alla cybersicurezza, nonché per la condivisione delle informazioni e per l'adozione di migliori pratiche e di misure rivolte all'obiettivo della cybersicurezza e allo sviluppo industriale, tecnologico e scientifico in materia di cybersicurezza;
d) esprime il parere sul bilancio preventivo e sul bilancio consuntivo dell'Agenzia per la cybersicurezza nazionale.

3. Il Comitato è presieduto dal Presidente del Consiglio dei ministri ed è composto dall'Autorità delegata, ove istituita, dal Ministro degli affari esteri e della cooperazione internazionale, dal Ministro dell'interno, dal Ministro della giustizia, dal Ministro della difesa, dal Ministro dell'economia e delle finanze, dal Ministro dello sviluppo economico, dal Ministro della transizione ecologica, dal Ministro dell'università e della ricerca, dal Ministro delegato per l'innovazione tecnologica e la transizione digitale e dal Ministro delle infrastrutture e della mobilità sostenibili.

4. Il direttore generale dell'Agenzia svolge le funzioni di segretario del Comitato.

5. Il Presidente del Consiglio dei ministri può chiamare a partecipare alle sedute del Comitato, anche a seguito di loro richiesta, senza diritto di voto, altri componenti del Consiglio dei ministri, il direttore generale del DIS, il direttore dell'AISE, il direttore dell'AISI, nonché altre autorità civili e militari di cui, di volta in volta, ritenga necessaria la presenza in relazione alle questioni da trattare.

6. Il Comitato svolge altresì le funzioni già attribuite al CISR dal decreto-legge perimetro e dai relativi provvedimenti attuativi, fatta eccezione per quelle previste dall'articolo 5 del medesimo decreto-legge perimetro.

Articolo 5.
(Agenzia per la cybersicurezza nazionale)

1. È istituita, a tutela degli interessi nazionali nel campo della cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico, l'Agenzia per la cybersicurezza nazionale, denominata ai fini del presente decreto «Agenzia», con sede in Roma.

2. L'Agenzia ha personalità giuridica di diritto pubblico ed è dotata di autonomia regolamentare, amministrativa, patrimoniale, organizzativa, contabile e finanziaria, nei limiti di quanto previsto dal presente decreto. Il Presidente del Consiglio dei ministri e l'Autorità delegata, ove istituita, si avvalgono dell'Agenzia per l'esercizio delle competenze di cui al presente decreto.

3. Il direttore generale dell'Agenzia è nominato tra soggetti appartenenti a una delle categorie di cui all'articolo 18, comma 2, della legge n. 400 del 1988, in possesso di una documentata esperienza di elevato livello nella gestione di processi di innovazione. Gli incarichi del direttore generale e del vice direttore generale hanno la durata massima di quattro anni e sono rinnovabili, con successivi provvedimenti, per una durata complessiva massima di ulteriori quattro anni. Il Direttore generale ed il vicedirettore generale, ove provenienti da pubbliche amministrazioni di cui all'articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, sono collocati fuori ruolo o in posizione di comando o altra analoga posizione, secondo gli ordinamenti di appartenenza. Per quanto previsto dal presente decreto, il direttore generale dell'Agenzia è il diretto referente del Presidente del Consiglio dei ministri e dell'Autorità delegata, ove istituita, ed è gerarchicamente e funzionalmente sovraordinato al personale dell'Agenzia. Il direttore generale ha la rappresentanza legale dell'Agenzia.

4. L'attività dell'Agenzia è regolata dal presente decreto e dalle disposizioni la cui adozione è prevista dallo stesso.

5. L'Agenzia può richiedere, anche sulla base di apposite convenzioni e nel rispetto degli ambiti di precipua competenza, la collaborazione di altri organi dello Stato, di altre amministrazioni, delle forze di polizia o di enti pubblici per lo svolgimento dei suoi compiti istituzionali.

6. Il COPASIR può chiedere l'audizione del direttore generale dell'Agenzia su questioni di propria competenza.

Articolo 6.
(Organizzazione dell'Agenzia per la cybersicurezza nazionale)

1. L'organizzazione e il funzionamento dell'Agenzia sono definiti da un apposito regolamento che ne prevede, in particolare, l'articolazione fino ad un numero massimo di otto uffici di livello dirigenziale generale, nonché fino ad un numero massimo di trenta articolazioni di livello dirigenziale non generale nell'ambito delle risorse disponibili.

2. Sono organi dell'Agenzia il direttore generale e il Collegio dei revisori dei conti. Con il regolamento di cui al comma 1 sono disciplinati altresì:
a) le funzioni del direttore generale e del vice direttore generale dell'Agenzia;
b) la composizione e il funzionamento del Collegio dei revisori dei conti;
c) l'istituzione di eventuali sedi secondarie.

3. Il regolamento di cui al comma 1 è adottato, entro centoventi giorni dalla data di entrata in vigore della legge di conversione del presente decreto, con decreto del Presidente del Consiglio dei ministri, di concerto con il Ministro dell'economia e delle finanze, anche in deroga all'articolo 17 della legge 23 agosto 1988, n. 400, previo parere del COPASIR, sentito il CIC.

Articolo 7.
(Funzioni dell'Agenzia per la cybersicurezza nazionale)

1. L'Agenzia:
a) è Autorità nazionale per la cybersicurezza e, in relazione a tale ruolo, assicura, nel rispetto delle competenze attribuite dalla normativa vigente ad altre amministrazioni, ferme restando le attribuzioni del Ministro dell'interno in qualità di autorità nazionale di pubblica sicurezza, ai sensi della legge 1^o aprile 1981, n. 121, il coordinamento tra i soggetti pubblici coinvolti in materia di cybersicurezza a livello nazionale e promuove la realizzazione di azioni comuni dirette ad assicurare la sicurezza e la resilienza cibernetiche per lo sviluppo della digitalizzazione del Paese, del sistema produttivo e delle pubbliche amministrazioni, nonché per il conseguimento dell'autonomia, nazionale ed europea, riguardo a prodotti e processi informatici di rilevanza strategica a tutela degli interessi nazionali nel settore. Per le reti, i sistemi informativi e i servizi informatici attinenti alla gestione delle informazioni classificate restano fermi sia quanto previsto dal regolamento adottato ai sensi dell'articolo 4, comma 3, lettera l), della legge n. 124 del 2007, sia le competenze dell'Ufficio centrale per la segretezza di cui all'articolo 9 della medesima legge n. 124 del 2007;
b) predispone la strategia nazionale di cybersicurezza;
c) svolge ogni necessaria attività di supporto al funzionamento del Nucleo per la cybersicurezza, di cui all'articolo 8;
d) è Autorità nazionale competente e punto di contatto unico in materia di sicurezza delle reti e dei sistemi informativi, per le finalità di cui al decreto legislativo NIS, a tutela dell'unità giuridica dell'ordinamento, ed è competente all'accertamento delle violazioni e all'irrogazione delle sanzioni amministrative previste dal medesimo decreto;
e) è Autorità nazionale di certificazione della cybersicurezza ai sensi dell'articolo 58 del regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio, del 17 aprile 2019, e assume tutte le funzioni in materia di certificazione di sicurezza cibernetica già attribuite al Ministero dello sviluppo economico dall'ordinamento vigente, comprese quelle relative all'accertamento delle violazioni e all'irrogazione delle sanzioni; nello svolgimento dei compiti di cui alla presente lettera:
1) accredita, ai sensi dell'articolo 60, comma 1, del regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio, le strutture specializzate del Ministero della difesa e del Ministero dell'interno quali organismi di valutazione della conformità per i sistemi di rispettiva competenza;
2) delega, ai sensi dell'articolo 56, comma 6, lettera b), del regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio, il Ministero della difesa e il Ministero dell'interno, attraverso le rispettive strutture accreditate di cui al punto 1), al rilascio del certificato europeo di sicurezza cibernetica;
f) assume tutte le funzioni in materia di cybersicurezza già attribuite dalle disposizioni vigenti al Ministero dello sviluppo economico, ivi comprese quelle relative:
1) al perimetro di sicurezza nazionale cibernetica, di cui al decreto-legge perimetro e ai relativi provvedimenti attuativi, ivi incluse le funzioni attribuite al Centro di valutazione e certificazione nazionale ai sensi del decreto-legge perimetro, le attività di ispezione e verifica di cui all'articolo 1, comma 6, lettera c), del decreto-legge perimetro e quelle relative all'accertamento delle violazioni e all'irrogazione delle sanzioni amministrative previste dal medesimo decreto, fatte salve quelle di cui all'articolo 3 del regolamento adottato con decreto del Presidente del Consiglio dei ministri 30 luglio 2020, n. 131;
2) alla sicurezza e all'integrità delle comunicazioni elettroniche, di cui agli articoli 16-bis e 16-ter del decreto legislativo 1^o agosto 2003, n. 259, e relative disposizioni attuative;
3) alla sicurezza delle reti e dei sistemi informativi, di cui al decreto legislativo NIS;
g) partecipa, per gli ambiti di competenza, al gruppo di coordinamento istituito ai sensi dei regolamenti di cui all'articolo 1, comma 8, del decreto-legge 15 marzo 2012, n. 21, convertito, con modificazioni, dalla legge 11 maggio 2012, n. 56;
h) assume tutte le funzioni attribuite alla Presidenza del Consiglio dei ministri in materia di perimetro di sicurezza nazionale cibernetica, di cui al decreto-legge perimetro e ai relativi provvedimenti attuativi, ivi incluse le attività di ispezione e verifica di cui all'articolo 1, comma 6, lettera c), del decreto-legge perimetro e quelle relative all'accertamento delle violazioni e all'irrogazione delle sanzioni amministrative previste dal medesimo decreto, fatte salve quelle di cui all'articolo 3 del regolamento adottato con decreto del Presidente del Consiglio dei ministri n. 131 del 2020;
i) assume tutte le funzioni già attribuite al DIS dal decreto-legge perimetro e dai relativi provvedimenti attuativi e supporta il Presidente del Consiglio dei ministri ai fini dell'articolo 1, comma 19-bis, del decreto-legge perimetro;
l) provvede, sulla base delle attività di competenza del Nucleo per la cybersicurezza di cui all'articolo 8, alle attività necessarie per l'attuazione e il controllo dell'esecuzione dei provvedimenti assunti dal Presidente del Consiglio dei ministri ai sensi dell'articolo 5 del decreto-legge perimetro;
m) assume tutte le funzioni in materia di cybersicurezza già attribuite all'Agenzia per l'Italia digitale dalle disposizioni vigenti e, in particolare, quelle di cui all'articolo 51 del decreto legislativo 7 marzo 2005, n. 82, nonché in materia di adozione di linee guida contenenti regole tecniche di cybersicurezza ai sensi dell'articolo 71 del medesimo decreto legislativo. L'Agenzia assume, altresì, i compiti di cui all'articolo 33-septies, comma 4, del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, già attribuiti all'Agenzia per l'Italia digitale;
n) sviluppa capacità nazionali di prevenzione, monitoraggio, rilevamento, analisi e risposta, per prevenire e gestire gli incidenti di sicurezza informatica e gli attacchi informatici, anche attraverso il CSIRT Italia di cui all'articolo 8 del decreto legislativo NIS;
o) partecipa alle esercitazioni nazionali e internazionali che riguardano la simulazione di eventi di natura cibernetica al fine di innalzare la resilienza del Paese;
p) cura e promuove la definizione ed il mantenimento di un quadro giuridico nazionale aggiornato e coerente nel dominio della cybersicurezza, tenendo anche conto degli orientamenti e degli sviluppi in ambito internazionale. A tal fine, l'Agenzia esprime pareri non vincolanti sulle iniziative legislative o regolamentari concernenti la cybersicurezza;
q) coordina, in raccordo con il Ministero degli affari esteri e della cooperazione internazionale, la cooperazione internazionale nella materia della cybersicurezza. Nell'ambito dell'Unione europea e a livello internazionale, l'Agenzia cura i rapporti con i competenti organismi, istituzioni, ed enti, nonché segue nelle competenti sedi istituzionali le tematiche di cybersicurezza, fatta eccezione per gli ambiti in cui la legge attribuisce specifiche competenze ad altre amministrazioni. In tali casi, è comunque assicurato il raccordo con l'Agenzia al fine di garantire posizioni nazionali unitarie e coerenti con le politiche di cybersicurezza definite dal Presidente del Consiglio dei ministri;
r) perseguendo obiettivi di eccellenza, supporta negli ambiti di competenza, mediante il coinvolgimento del sistema dell'università e della ricerca nonché del sistema produttivo nazionali, lo sviluppo di competenze e capacità industriali, tecnologiche e scientifiche. A tali fini, l'Agenzia può promuovere, sviluppare e finanziare specifici progetti ed iniziative, volti anche a favorire il trasferimento tecnologico dei risultati della ricerca nel settore. L'Agenzia assicura il necessario raccordo con le altre amministrazioni a cui la legge attribuisce competenze in materia di cybersicurezza;
s) stipula accordi bilaterali e multilaterali, anche mediante il coinvolgimento del settore privato e industriale, con istituzioni, enti e organismi di altri Paesi per la partecipazione dell'Italia a programmi di cybersicurezza, assicurando il necessario raccordo con le altre amministrazioni a cui la legge attribuisce competenze in materia di cybersicurezza, ferme restando le competenze del Ministero degli esteri e della cooperazione internazionale;
t) promuove, sostiene e coordina la partecipazione italiana a progetti e iniziative dell'Unione europea e internazionali, anche mediante il coinvolgimento di soggetti pubblici e privati nazionali, nel campo della cybersicurezza e dei correlati servizi applicativi, ferme restando le competenze del Ministero degli esteri e della cooperazione internazionale. L'Agenzia assicura il necessario raccordo con le altre amministrazioni a cui la legge attribuisce competenze in materia di cybersicurezza;
u) svolge attività di comunicazione e promozione della consapevolezza in materia di cybersicurezza, al fine di contribuire allo sviluppo di una cultura nazionale in materia;
v) promuove la formazione, la crescita tecnico-professionale e la qualificazione delle risorse umane nel campo della cybersicurezza, anche attraverso l'assegnazione di borse di studio, di dottorato e assegni di ricerca, sulla base di apposite convenzioni con soggetti pubblici e privati;
z) per le finalità di cui al presente articolo, può costituire e partecipare a partenariati pubblico-privato sul territorio nazionale, nonché, previa autorizzazione del Presidente del Consiglio dei ministri, a consorzi, fondazioni o società con soggetti pubblici e privati, italiani e stranieri.
aa) è designata quale Centro nazionale di coordinamento ai sensi dell'articolo 6 del regolamento (UE) 2021/887 del Parlamento europeo e del Consiglio del 20 maggio 2021, che istituisce il Centro europeo di competenza per la cybersicurezza nell'ambito industriale, tecnologico e della ricerca e la rete dei centri nazionali di coordinamento.

2. Nell'ambito dell'Agenzia sono nominati, con decreto del Presidente del Consiglio dei ministri, il rappresentante nazionale, e il suo sostituto, nel Consiglio di direzione del Centro europeo di competenza per la cybersicurezza nell'ambito industriale, tecnologico e della ricerca, ai sensi dell'articolo 12 del regolamento (UE) 2021/887.

3. Il CSIRT italiano di cui all'articolo 8 del decreto legislativo NIS è trasferito presso l'Agenzia e assume la denominazione di: «CSIRT Italia».

4. Il Centro di valutazione e certificazione nazionale, istituito presso il Ministero dello sviluppo economico, è trasferito presso l'Agenzia.

5. Nel rispetto delle competenze del Garante per la protezione dei dati personali, l'Agenzia, per le finalità di cui al presente decreto, consulta il Garante e collabora con esso, anche in relazione agli incidenti che comportano violazioni di dati personali. L'Agenzia e il Garante possono stipulare appositi protocolli d'intenti che definiscono altresì le modalità della loro collaborazione nell'ambito delle risorse disponibili a legislazione vigente e senza nuovi o maggiori oneri per la finanza pubblica.

Articolo 8.
(Nucleo per la cybersicurezza)

1. Presso l'Agenzia è costituito, in via permanente, il Nucleo per la cybersicurezza, a supporto del Presidente del Consiglio dei ministri nella materia della cybersicurezza, per gli aspetti relativi alla prevenzione e preparazione ad eventuali situazioni di crisi e per l'attivazione delle procedure di allertamento.

2. Il Nucleo per la cybersicurezza è presieduto dal direttore generale dell'Agenzia o dal vice direttore generale da lui designato ed è composto dal Consigliere militare del Presidente del Consiglio dei ministri, da un rappresentante, rispettivamente, del DIS, dell'AISE, dell'AISI, di ciascuno dei Ministeri rappresentati nel Comitato di cui all'articolo 5 della legge n. 124 del 2007, del Ministero dell'università e della ricerca, del Ministro delegato per l'innovazione tecnologica e la transizione digitale e del Dipartimento della protezione civile della Presidenza del Consiglio dei ministri. Per gli aspetti relativi alla trattazione di informazioni classificate il Nucleo è integrato da un rappresentante dell'Ufficio centrale per la segretezza di cui all'articolo 9 della legge n. 124 del 2007.

3. I componenti possono farsi assistere alle riunioni da altri rappresentanti delle rispettive amministrazioni in relazione alle materie oggetto di trattazione. In base agli argomenti delle riunioni possono anche essere chiamati a partecipare rappresentanti di altre amministrazioni, di università o di enti e istituti di ricerca, nonché di operatori privati interessati alla materia della cybersicurezza.

4. Il Nucleo può essere convocato in composizione ristretta con la partecipazione dei rappresentanti delle sole amministrazioni e soggetti interessati, anche relativamente ai compiti di gestione delle crisi di cui all'articolo 10.

Articolo 9.
(Compiti del Nucleo per la cybersicurezza)

1. Per le finalità di cui all'articolo 8, il Nucleo per la cybersicurezza svolge i seguenti compiti:
a) può formulare proposte di iniziative in materia di cybersicurezza del Paese, anche nel quadro del contesto internazionale in materia;
b) promuove, sulla base delle direttive di cui all'articolo 2, comma 2, la programmazione e la pianificazione operativa della risposta a situazioni di crisi cibernetica da parte delle amministrazioni e degli operatori privati interessati e l'elaborazione delle necessarie procedure di coordinamento interministeriale, in raccordo con le pianificazioni di difesa civile e di protezione civile, anche nel quadro di quanto previsto dall'articolo 7-bis, comma 5, del decreto-legge n. 174 del 2015, convertito, con modificazioni, dalla legge n. 198 del 2015;
c) promuove e coordina lo svolgimento di esercitazioni interministeriali, ovvero la partecipazione nazionale in esercitazioni internazionali che riguardano la simulazione di eventi di natura cibernetica al fine di innalzare la resilienza del Paese;
d) valuta e promuove, in raccordo con le amministrazioni competenti per specifici profili della cybersicurezza, procedure di condivisione delle informazioni, anche con gli operatori privati interessati, ai fini della diffusione di allarmi relativi ad eventi cibernetici e per la gestione delle crisi;
e) riceve, per il tramite del CSIRT Italia, le comunicazioni circa i casi di violazioni o tentativi di violazione della sicurezza o di perdita dell'integrità significativi ai fini del corretto funzionamento delle reti e dei servizi, dal DIS, dall'AISE e dall'AISI, dalle Forze di polizia e, in particolare, dall'organo del Ministero dell'interno di cui all'articolo 7-bis del decreto-legge n. 144 del 2005, convertito, con modificazioni, dalla legge n. 155 del 2005, dalle strutture del Ministero della difesa, nonché dalle altre amministrazioni che compongono il Nucleo e dai gruppi di intervento per le emergenze informatiche (Computer Emergency Response Team – CERT) istituiti ai sensi della normativa vigente;
f) riceve dal CSIRT Italia le notifiche di incidente ai sensi delle disposizioni vigenti;
g) valuta se gli eventi di cui alle lettere e) e f) assumono dimensioni, intensità o natura tali da non poter essere fronteggiati dalle singole amministrazioni competenti in via ordinaria, ma richiedono l'assunzione di decisioni coordinate in sede interministeriale, provvedendo in tal caso a informare tempestivamente il Presidente del Consiglio dei ministri, ovvero l'Autorità delegata, ove istituita, sulla situazione in atto e allo svolgimento delle attività di raccordo e coordinamento di cui all'articolo 10, nella composizione ivi prevista.

Articolo 10.
(Gestione delle crisi che coinvolgono aspetti di cybersicurezza)

1. Nelle situazioni di crisi che coinvolgono aspetti di cybersicurezza, nei casi in cui il Presidente del Consiglio dei ministri convochi il CISR in materia di gestione delle predette situazioni di crisi, alle sedute del Comitato sono chiamati a partecipare il Ministro delegato per l'innovazione tecnologica e la transizione digitale e il direttore generale dell'Agenzia.

2. Il Nucleo assicura il supporto al CISR e al Presidente del Consiglio dei ministri, nella materia della cybersicurezza, per gli aspetti relativi alla gestione di situazioni di crisi ai sensi del comma 1, nonché per l'esercizio dei poteri attribuiti al Presidente del Consiglio dei ministri, ivi comprese le attività istruttorie e le procedure di attivazione necessarie, ai sensi dell'articolo 5 del decreto-legge perimetro.

3. In situazioni di crisi di natura cibernetica il Nucleo è integrato, in ragione della necessità, con un rappresentante, rispettivamente, del Ministero della salute, del Ministero delle infrastrutture e della mobilità sostenibili, del Ministero dell'interno-Dipartimento dei Vigili del fuoco, del soccorso pubblico e della difesa civile, in rappresentanza anche della Commissione interministeriale tecnica di difesa civile, autorizzati ad assumere decisioni che impegnano la propria amministrazione. Alle riunioni i componenti possono farsi accompagnare da altri funzionari della propria amministrazione. Alle stesse riunioni possono essere chiamati a partecipare rappresentanti di altre amministrazioni, anche locali, ed enti, anche essi autorizzati ad assumere decisioni, e di altri soggetti pubblici o privati eventualmente interessati. Per la partecipazione non sono previsti compensi, gettoni di presenza, rimborsi di spese o altri emolumenti comunque denominati.

4. È compito del Nucleo, nella composizione per la gestione delle crisi, di cui al comma 3, assicurare che le attività di reazione e stabilizzazione di competenza delle diverse amministrazioni ed enti rispetto a situazioni di crisi di natura cibernetica, vengano espletate in maniera coordinata secondo quanto previsto dall'articolo 9, comma 1, lettera b).

5. Il Nucleo, per l'espletamento delle proprie funzioni e fermo restando quanto previsto ai sensi dell'articolo 7-bis, comma 5, del decreto-legge n. 174 del 2015, convertito, con modificazioni, dalla legge n. 198 del 2015:
a) mantiene costantemente informato il Presidente del Consiglio dei ministri, ovvero l'Autorità delegata, ove istituita, sulla crisi in atto, predisponendo punti aggiornati di situazione;
b) assicura il coordinamento per l'attuazione a livello interministeriale delle determinazioni del Presidente del Consiglio dei ministri per il superamento della crisi;
c) raccoglie tutti i dati relativi alla crisi;
d) elabora rapporti e fornisce informazioni sulla crisi e li trasmette ai soggetti pubblici e privati interessati;
e) partecipa ai meccanismi europei di gestione delle crisi cibernetiche, assicurando altresì i collegamenti finalizzati alla gestione della crisi con gli omologhi organismi di altri Stati, della NATO, dell'UE o di organizzazioni internazionali di cui l'Italia fa parte.

Articolo 11.
(Norme di contabilità e disposizioni finanziarie)

1. Con legge di bilancio è determinato lo stanziamento annuale da assegnare all'Agenzia da iscrivere sul capitolo di cui all'articolo 18, comma 1, sulla base della determinazione del fabbisogno annuo operata dal Presidente del Consiglio dei ministri, previamente comunicata al COPASIR.

2. Le entrate dell'Agenzia sono costituite da:
a) dotazioni finanziarie e contributi ordinari di cui all'articolo 18 del presente decreto;
b) corrispettivi per i servizi prestati a soggetti pubblici o privati;
c) proventi derivanti dallo sfruttamento della proprietà industriale, dei prodotti dell'ingegno e delle invenzioni dell'Agenzia;
d) altri proventi patrimoniali e di gestione;
e) contribuiti dell'Unione europea o di organismi internazionali, anche a seguito della partecipazione a specifici bandi, progetti e programmi di collaborazione;
f) proventi delle sanzioni irrogate dall'Agenzia ai sensi di quanto previsto dal decreto legislativo NIS, dal decreto-legge perimetro e dal decreto legislativo 1^o agosto 2003, n. 259, e relative disposizioni attuative;
g) ogni altra eventuale entrata.

3. Il regolamento di contabilità dell'Agenzia, che ne assicura l'autonomia gestionale e contabile, è adottato con decreto del Presidente del Consiglio dei ministri, di concerto con il Ministro dell'economia e delle finanze, su proposta del direttore generale dell'Agenzia, previo parere del COPASIR e sentito il CIC, entro centoventi giorni dalla data di entrata in vigore della legge di conversione del presente decreto, anche in deroga all'articolo 17 della legge 23 agosto 1988, n. 400, e alle norme di contabilità generale dello Stato e nel rispetto dei princìpi fondamentali da esse stabiliti, nonché delle seguenti disposizioni:
a) il bilancio preventivo e il bilancio consuntivo adottati dal direttore generale dell'Agenzia sono approvati con decreto del Presidente del Consiglio dei ministri, previo parere del CIC e sono trasmessi alla Corte dei conti che esercita il controllo previsto dall'articolo 3, comma 4, della legge 14 gennaio 1994, n. 20;
b) il bilancio consuntivo e la relazione della Corte dei conti sono trasmessi, al COPASIR.

4. Con regolamento adottato con decreto del Presidente del Consiglio dei ministri, su proposta del direttore generale dell'Agenzia, entro centoventi giorni dalla data di entrata in vigore della legge di conversione del presente decreto, anche in deroga all'articolo 17 della legge 23 agosto 1988, n. 400, e alle norme in materia di contratti pubblici, previo parere del COPASIR e sentito il CIC, sono definite le procedure per la stipula di contratti di appalti di lavori e forniture di beni e servizi per le attività dell'Agenzia finalizzate alla tutela della sicurezza nazionale nello spazio cibernetico e per quelle svolte in raccordo con il Sistema di informazione per la sicurezza della Repubblica di cui alla legge n. 124 del 2007, ferma restando la disciplina dell'articolo 162 del codice dei contratti pubblici relativi a lavori, servizi e forniture, di cui al decreto legislativo 18 aprile 2016, n. 50.

Articolo 12.
(Personale)

1. Con apposito regolamento è dettata, nel rispetto dei princìpi generali dell'ordinamento giuridico, anche in deroga alle vigenti disposizioni di legge, ivi incluso il decreto legislativo 30 marzo 2001, n. 165, e nel rispetto dei criteri di cui al presente decreto, la disciplina del contingente di personale addetto all'Agenzia, tenuto conto delle funzioni di tutela della sicurezza nazionale nello spazio cibernetico attribuite all'Agenzia e tenuto conto delle attività svolte dalla stessa in raccordo con il Sistema di informazione per la sicurezza della Repubblica di cui alla legge n. 124 del 2007. Il regolamento definisce l'ordinamento e il reclutamento del personale, e il relativo trattamento economico e previdenziale, prevedendo, in particolare, per il personale dell'Agenzia un trattamento economico pari a quello in godimento da parte dei dipendenti della Banca d'Italia, sulla scorta della equiparabilità delle funzioni svolte e del livello di responsabilità rivestito. La predetta equiparazione, sia con riferimento al trattamento economico in servizio che previdenziale, produce effetti avendo riguardo alle anzianità di servizio maturate a seguito dell'inquadramento nei ruoli dell'Agenzia.

2. Il regolamento determina, nei limiti delle risorse finanziarie disponibili, in particolare:
a) l'istituzione di un ruolo del personale e la disciplina generale del rapporto d'impiego alle dipendenze dell'Agenzia;
b) la possibilità di procedere, oltre che ad assunzioni a tempo indeterminato attraverso modalità concorsuali, ad assunzioni a tempo determinato, con contratti di diritto privato, di soggetti in possesso di alta e particolare specializzazione debitamente documentata, individuati attraverso adeguate modalità selettive, per lo svolgimento di attività assolutamente necessarie all'operatività dell'Agenzia o per specifiche progettualità da portare a termine in un arco di tempo prefissato;
c) la possibilità di avvalersi di un contingente di esperti, non superiore a cinquanta unità, composto da personale collocato fuori ruolo o in posizione di comando o altra analoga posizione, prevista dagli ordinamenti di appartenenza, proveniente da pubbliche amministrazioni di cui all'articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, con esclusione del personale docente, educativo, amministrativo, tecnico e ausiliario delle istituzioni scolastiche, ovvero da personale non appartenente alla pubblica amministrazione, in possesso di specifica ed elevata competenza in materia di cybersicurezza e di tecnologie digitali innovative, nello sviluppo e gestione di processi complessi di trasformazione tecnologica e delle correlate iniziative di comunicazione e disseminazione, nonché di significativa esperienza in progetti di trasformazione digitale, ivi compreso lo sviluppo di programmi e piattaforme digitali con diffusione su larga scala. Il regolamento, a tali fini, disciplina la composizione del contingente e il compenso spettante per ciascuna professionalità;
d) la determinazione della percentuale massima dei dipendenti che è possibile assumere a tempo determinato;
e) la possibilità di impiegare personale del Ministero della difesa, secondo termini e modalità da definire con apposito decreto del Presidente del Consiglio dei ministri;
f) le ipotesi di incompatibilità;
g) le modalità di progressione di carriera all'interno dell'Agenzia;
h) la disciplina e il procedimento per la definizione degli aspetti giuridici e, limitatamente ad eventuali compensi accessori, economici del rapporto di impiego del personale oggetto di negoziazione con le rappresentanze del personale;
i) le modalità applicative delle disposizioni del decreto legislativo 10 febbraio 2005, n. 30, recante il Codice della proprietà industriale, ai prodotti dell'ingegno ed alle invenzioni dei dipendenti dell'Agenzia;
l) i casi di cessazione dal servizio del personale assunto a tempo indeterminato ed i casi di anticipata risoluzione dei rapporti a tempo determinato;
m) quali delle disposizioni possono essere oggetto di revisione per effetto della negoziazione con le rappresentanze del personale.

3. Qualora le assunzioni di cui al comma 2, lettera b), riguardino professori universitari di ruolo o ricercatori universitari confermati si applicano le disposizioni di cui all'articolo 12 del decreto del Presidente della Repubblica 11 luglio 1980, n. 382, anche per quanto riguarda il collocamento in aspettativa.

4. In sede di prima applicazione delle disposizioni di cui al presente decreto, il numero di posti previsti dalla dotazione organica dell'Agenzia è individuato nella misura complessiva di trecento unità, di cui fino a un massimo di otto di livello dirigenziale generale, fino a un massimo di 24 di livello dirigenziale non generale e fino a un massimo di 268 unità di personale non dirigenziale.

5. Con decreti del Presidente del Consiglio dei ministri di concerto con il Ministro dell'economia e delle finanze, la dotazione organica può essere rideterminata nei limiti delle risorse finanziarie destinate alle spese per il personale di cui all'articolo 18, comma 1. Dei provvedimenti adottati in materia di dotazione organica dell'Agenzia è data tempestiva e motivata comunicazione al presidente del COPASIR.

6. Le assunzioni effettuate in violazione delle disposizioni del presente decreto o del regolamento di cui al presente articolo sono nulle, ferma restando la responsabilità personale, patrimoniale e disciplinare di chi le ha disposte.

7. Fatto salvo quanto previsto dall'articolo 42 della legge n. 124 del 2007, il personale che presta comunque la propria opera alle dipendenze o in favore dell'Agenzia è tenuto, anche dopo la cessazione di tale attività, al rispetto del segreto su ciò di cui sia venuto a conoscenza nell'esercizio o a causa delle proprie funzioni.

8. Il regolamento di cui al comma 1 è adottato, entro centoventi giorni dalla data di entrata in vigore della legge di conversione del presente decreto, con decreto del Presidente del Consiglio dei ministri, anche in deroga all'articolo 17 della legge 23 agosto 1988, n. 400, previo parere del COPASIR e sentito il CIC.

Articolo 13.
(Trattamento dei dati personali)

1. Il trattamento dei dati personali svolto per finalità di sicurezza nazionale in applicazione del presente decreto è effettuato ai sensi dell'articolo 58, commi 2 e 3, del decreto legislativo 30 giugno 2003, n. 196.

Articolo 14.
(Relazioni annuali)

1. Entro il 30 aprile di ogni anno, il Presidente del Consiglio dei ministri trasmette al Parlamento una relazione sull'attività svolta dall'Agenzia nell'anno precedente, in materia di cybersicurezza nazionale.

2. Entro il 30 giugno di ogni anno, il Presidente del Consiglio dei ministri trasmette al COPASIR una relazione sulle attività svolte nell'anno precedente dall'Agenzia in raccordo con il Sistema di informazione per la sicurezza della Repubblica di cui alla legge n. 124 del 2007, nonché in relazione agli ambiti di attività dell'Agenzia sottoposti al controllo del Comitato ai sensi del presente decreto.

Articolo 15.
(Modificazioni al decreto legislativo NIS)

1. Al decreto legislativo NIS, sono apportate le seguenti modificazioni:
a) all'articolo 1, comma 2, lettera a), le parole: «strategia nazionale di sicurezza cibernetica» sono sostituite dalle seguenti: «strategia nazionale di cybersicurezza»;
b) all'articolo 1, comma 2, lettera b), le parole: «delle autorità nazionali competenti» sono sostituite dalle seguenti: «dell'autorità nazionale competente NIS, delle autorità di settore»;
c) all'articolo 3, lettera a), le parole da: «autorità competente NIS» a: «per settore,» sono sostituite dalle seguenti: «autorità nazionale competente NIS, l'autorità nazionale unica, competente»;
d) all'articolo 3, dopo la lettera a), è inserita la seguente: « a-bis) autorità di settore, le autorità di cui all'articolo 7, comma 1, lettere da a) a e)»;
e) all'articolo 4, il comma 6 è sostituito dal seguente:
« 6. L'elenco degli operatori di servizi essenziali identificati ai sensi del comma 1 è riesaminato e, se del caso, aggiornato su base regolare, e almeno ogni due anni dopo il 9 maggio 2018, con le seguenti modalità:
a) le autorità di settore, in relazione ai settori di competenza, propongono all'autorità nazionale competente NIS le variazioni all'elenco degli operatori dei servizi essenziali, secondo i criteri di cui ai commi 2 e 3;
b) le proposte sono valutate dall'autorità nazionale competente NIS che, con propri provvedimenti, provvede alle variazioni dell'elenco degli operatori dei servizi essenziali, dandone comunicazione, in relazione ai settori di competenza, anche alle autorità di settore.»;
f) all'articolo 6, nella rubrica, le parole: «sicurezza cibernetica» sono sostituite dalle seguenti: «cybersicurezza»; ai commi 1, 2 e 3, le parole: «sicurezza cibernetica» sono sostituite dalla seguente: «cybersicurezza»; al comma 4, le parole: «La Presidenza del Consiglio dei ministri» sono sostituite dalle seguenti: «L'Agenzia per la cybersicurezza» e le parole: «sicurezza cibernetica» sono sostituite dalle seguenti: «cybersicurezza»;
g) l'articolo 7 è sostituito dal seguente:
«Art. 7. – (Autorità nazionale competente e punto di contatto unico) – 1. L'Agenzia per la cybersicurezza nazionale è designata quale autorità nazionale competente NIS per i settori e sottosettori di cui all'allegato II e per i servizi di cui all'allegato III. Sono designate quali autorità di settore:
a) il Ministero dello sviluppo economico, per il settore infrastrutture digitali, sottosettori IXP, DNS, TLD, nonché per i servizi digitali;
b) il Ministero delle infrastrutture e della mobilità sostenibili, per il settore trasporti, sottosettori aereo, ferroviario, per vie d'acqua e su strada;
c) il Ministero dell'economia e delle finanze, per il settore bancario e per il settore infrastrutture dei mercati finanziari, in collaborazione con le autorità di vigilanza di settore, Banca d'Italia e Consob, secondo modalità di collaborazione e di scambio di informazioni stabilite con decreto del Ministro dell'economia e delle finanze;
d) il Ministero della salute, per l'attività di assistenza sanitaria, come definita dall'articolo 3, comma 1, lettera a), del decreto legislativo 4 marzo 2014, n. 38, prestata dagli operatori dipendenti o incaricati dal medesimo Ministero o convenzionati con lo stesso, e le Regioni e le Province autonome di Trento e di Bolzano, direttamente o per il tramite delle Autorità sanitarie territorialmente competenti, per le attività di assistenza sanitaria prestata dagli operatori autorizzati e accreditati delle Regioni o dalle Province autonome negli ambiti territoriali di rispettiva competenza;
e) il Ministero della transizione ecologica per il settore energia, sottosettori energia elettrica, gas e petrolio;
f) il Ministero della transizione ecologica e le Regioni e le Province autonome di Trento e di Bolzano, direttamente o per il tramite delle Autorità territorialmente competenti, in merito al settore fornitura e distribuzione di acqua potabile.
2. L'autorità nazionale competente NIS è responsabile dell'attuazione del presente decreto con riguardo ai settori di cui all'allegato II e ai servizi di cui all'allegato III e vigila sull'applicazione del presente decreto a livello nazionale, esercitando altresì le relative potestà ispettive e sanzionatorie.
3. L'Agenzia per la cybersicurezza nazionale è designata quale punto di contatto unico in materia di sicurezza delle reti e dei sistemi informativi.
4. Il punto di contatto unico svolge una funzione di collegamento per garantire la cooperazione transfrontaliera dell'autorità nazionale competente NIS con le autorità competenti degli altri Stati membri, nonché con il gruppo di cooperazione di cui all'articolo 10 e la rete di CSIRT di cui all'articolo 11.
5. Il punto di contatto unico collabora nel gruppo di cooperazione in modo effettivo, efficiente e sicuro con i rappresentanti designati dagli altri Stati.
6. L'Agenzia per la cybersicurezza nazionale, in qualità di autorità nazionale competente NIS e di punto di contatto unico, consulta, conformemente alla normativa vigente, l'autorità di contrasto ed il Garante per la protezione dei dati personali e collabora con essi.
7. La Presidenza del Consiglio dei ministri comunica tempestivamente alla Commissione europea la designazione del punto di contatto unico e quella dell'autorità nazionale competente NIS, i relativi compiti e qualsiasi ulteriore modifica. Alle designazioni sono assicurate idonee forme di pubblicità.
8. Agli oneri derivanti dal presente articolo pari a 1.300.000 euro a decorrere dal 2018, si provvede ai sensi dell'articolo 22.»;
h) all'articolo 8, comma 1, le parole da: «la Presidenza» a: «la sicurezza» sono sostituite dalle seguenti: «l'Agenzia di cybersicurezza nazionale»;
i) l'articolo 9, comma 1, è sostituito dal seguente:
« 1. Le autorità di settore collaborano con l'autorità nazionale competente NIS per l'adempimento degli obblighi di cui al presente decreto. A tal fine è istituito presso l'Agenzia per la cybersicurezza nazionale, un Comitato tecnico di raccordo. Il Comitato è presieduto dall'autorità nazionale competente NIS ed è composto dai rappresentanti delle amministrazioni statali individuate quali autorità di settore e da rappresentanti delle Regioni e Province autonome in numero non superiore a due, designati dalle Regioni e Province autonome in sede di Conferenza permanente per i rapporti tra lo Stato, le Regioni e le Province autonome di Trento e di Bolzano. L'organizzazione del Comitato è definita con decreto del Presidente del Consiglio dei ministri, sentita la Conferenza unificata. Per la partecipazione al Comitato tecnico di raccordo non sono previsti gettoni di presenza, compensi o rimborsi spese.»;
l) all'articolo 12, comma 5, le parole da: «e, per conoscenza,» a: «NIS,» sono soppresse;
m) all'articolo 14, comma 4, le parole da: «e, per conoscenza,» a: «NIS,» sono soppresse;
n) all'articolo 19, comma 1, le parole: «dalle autorità competenti NIS» sono sostituite dalle seguenti: «dall'autorità nazionale competente NIS»;
o) all'articolo 19, il comma 2 è abrogato;
p) all'articolo 20, comma 1, le parole da: «Le autorità competenti NIS» a: «sono competenti» sono sostituite da: «L'autorità nazionale competente NIS è competente»;
q) all'allegato I:
1) al punto 1, dopo la lettera d) è aggiunta la seguente: « d-bis) il CSIRT Italia conforma i propri servizi e la propria attività alle migliori pratiche internazionalmente riconosciute in materia di prevenzione, gestione e risposta rispetto a eventi di natura cibernetica»;
2) al punto 2, lettera c), dopo la parola: «standardizzate» sono inserite le seguenti: «, secondo le migliori pratiche internazionalmente riconosciute,».

2. Nel decreto legislativo NIS:
a) ogni riferimento al Ministero dello sviluppo economico, ovunque ricorra, deve intendersi riferito all'Agenzia per la cybersicurezza nazionale, fatta eccezione per le disposizioni di cui all'articolo 7, comma 1, lettera a), del medesimo decreto legislativo;
b) ogni riferimento al DIS, ovunque ricorra, deve intendersi riferito all'Agenzia per la cybersicurezza nazionale;
c) ogni riferimento alle autorità competenti NIS, ovunque ricorra, deve intendersi riferito all'autorità nazionale competente NIS, fatta eccezione per le disposizioni di cui all'articolo 5, comma 1, del medesimo decreto legislativo;
d) all'articolo 5, comma 1, alinea, le parole: «le autorità competenti NIS» sono sostituite dalle seguenti: «l'autorità nazionale competente NIS e le autorità di settore»;
e) agli articoli 6 e 12, le parole: «Comitato interministeriale per la sicurezza della Repubblica (CISR)» sono sostituite dalle seguenti: «Comitato interministeriale per la cybersicurezza (CIC)».

Articolo 16.
(Altre modificazioni)

1. All'articolo 3, comma 1-bis, della legge n. 124 del 2007, dopo le parole: «della presente legge» sono aggiunte le seguenti: «e in materia di cybersicurezza».

2. All'articolo 38 della legge n. 124 del 2007, il comma 1-bis è abrogato.

3. La denominazione: «CSIRT Italia» sostituisce, ad ogni effetto e ovunque presente in provvedimenti legislativi e regolamentari, la denominazione: «CSIRT Italiano».

4. Nel decreto-legge perimetro le parole: «Comitato interministeriale per la sicurezza della Repubblica (CISR)» e «CISR», ovunque ricorrano, sono rispettivamente sostituite dalle seguenti: «Comitato interministeriale per la cybersicurezza (CIC)» e «CIC», fatta eccezione per le disposizioni di cui all'articolo 5 del medesimo decreto-legge.

5. Nel decreto-legge perimetro ogni riferimento al Dipartimento delle informazioni per la sicurezza, o al DIS, ovunque ricorra, è da intendersi riferito all'Agenzia per la cybersicurezza nazionale e ogni riferimento al Nucleo per la sicurezza cibernetica è da intendersi riferito al Nucleo per la cybersicurezza.

6. Nel decreto-legge perimetro:
a) ogni riferimento al Ministero dello sviluppo economico e alla Presidenza del Consiglio dei ministri, ovunque ricorra, è da intendersi riferito all'Agenzia per la cybersicurezza nazionale;
b) all'articolo 1, comma 8, lettera a), le parole da: «definite dalla Presidenza del Consiglio dei ministri» a: «decreto legislativo 18 maggio 2018, n. 65» sono sostituite dalle seguenti: «definite dall'Agenzia per la cybersicurezza nazionale»;
c) all'articolo 1, comma 8, lettera b), le parole: «all'autorità competente» sono sostituite dalle seguenti: «autorità nazionale competente NIS».

7. Nei provvedimenti di natura regolamentare e amministrativa la cui adozione è prevista dall'articolo 1 del decreto-legge perimetro, ogni riferimento al CISR e al DIS deve intendersi rispettivamente riferito al CIC e all'Agenzia per la cybersicurezza nazionale.

8. Nei provvedimenti di natura regolamentare e amministrativa la cui adozione è prevista dall'articolo 1 del decreto-legge perimetro, ogni riferimento al Ministero dello sviluppo economico e alla struttura della Presidenza del Consiglio dei ministri competente per la innovazione tecnologica e la digitalizzazione, ovunque ricorra, deve intendersi riferito all'Agenzia per la cybersicurezza nazionale, fatta eccezione per le disposizioni di cui agli articoli 3 del decreto del Presidente del Consiglio dei ministri n. 131 del 2020.

9. Al decreto-legge perimetro sono apportate le seguenti modificazioni:
a) all'articolo 1, comma 6, lettera a), dopo il primo periodo è inserito il seguente: «L'obbligo di comunicazione di cui alla presente lettera è efficace a decorrere dal trentesimo giorno successivo alla pubblicazione nella Gazzetta Ufficiale della Repubblica italiana del decreto del Presidente del Consiglio dei ministri che, sentita l'Agenzia per la cybersicurezza nazionale, attesta l'operatività del CVCN e comunque dal 30 giugno 2022.»;
b) all'articolo 3, il comma 2 è abrogato;
c) a decorrere dalla data in cui diviene efficace l'obbligo di comunicazione disciplinato dalla lettera a), all'articolo 3:
1) il comma 1 è sostituito dal seguente: « 1. I soggetti che intendono procedere all'acquisizione, a qualsiasi titolo, di beni, servizi e componenti di cui all'articolo 1-bis, comma 2, del decreto-legge 15 marzo 2012, n. 21, convertito, con modificazioni, dalla legge 11 maggio 2012, n. 56, sono obbligati ad effettuare la comunicazione di cui all'articolo 1, comma 6, lettera a), per lo svolgimento delle verifiche di sicurezza da parte del CVCN sulla base delle procedure, modalità e termini previsti dal regolamento di attuazione. Ai fornitori di predetti beni, servizi e componenti si applica l'articolo 1, comma 6, lettera b).»;
2) il comma 3 è abrogato;

10. A decorrere dalla data in cui diviene efficace l'obbligo di comunicazione disciplinato dal comma 9, lettera a), al decreto-legge 15 marzo 2012, n. 21, convertito, con modificazioni, dalla legge 11 maggio 2012, n. 56, il comma 3-bis dell'articolo 1-bis è sostituito dal seguente: « 3-bis. Entro dieci giorni dalla conclusione di un contratto o accordo di cui al comma 2, l'impresa che ha acquisito, a qualsiasi titolo, i beni o i servizi di cui allo stesso comma notifica alla Presidenza del Consiglio dei ministri un'informativa completa, contenente anche la comunicazione del Centro di valutazione e certificazione nazionale (CVCN), relativa all'esito della valutazione e alle eventuali prescrizioni, in modo da consentire l'eventuale esercizio del potere di veto o l'imposizione di specifiche prescrizioni o condizioni. Qualora il contratto sia stato stipulato antecedentemente alla conclusione dei test imposti dal CVCN, il termine di cui al primo periodo decorre dalla comunicazione di esito positivo della valutazione effettuata dal CVCN. Entro trenta giorni dalla notifica, il Presidente del Consiglio dei ministri comunica l'eventuale veto ovvero l'imposizione di specifiche prescrizioni o condizioni. I poteri speciali sono esercitati nella forma dell'imposizione di specifiche prescrizioni o condizioni ogniqualvolta ciò sia sufficiente ad assicurare la tutela degli interessi essenziali della difesa e della sicurezza nazionale. Decorsi i predetti termini, i poteri speciali si intendono non esercitati. Qualora si renda necessario richiedere informazioni all'acquirente, tale termine è sospeso, per una sola volta, fino al ricevimento delle informazioni richieste, che sono rese entro il termine di dieci giorni. Qualora si renda necessario formulare richieste istruttorie a soggetti terzi, il predetto termine di trenta giorni è sospeso, per una sola volta, fino al ricevimento delle informazioni richieste, che sono rese entro il termine di venti giorni. Le richieste di informazioni e le richieste istruttorie a soggetti terzi successive alla prima non sospendono i termini. In caso di incompletezza della notifica, il termine di trenta giorni previsto dal presente comma decorre dal ricevimento delle informazioni o degli elementi che la integrano. Fermo restando quanto previsto in materia di sanzioni al presente comma, nel caso in cui l'impresa notificante abbia iniziato l'esecuzione del contratto o dell'accordo oggetto della notifica prima che sia decorso il termine per l'esercizio dei poteri speciali, ovvero abbia eseguito il contratto o accordo in violazione del decreto di esercizio dei poteri speciali, il Governo può ingiungere all'impresa di ripristinare a proprie spese la situazione anteriore. Salvo che il fatto costituisca reato, chiunque non osservi gli obblighi di notifica di cui al presente articolo ovvero le disposizioni contenute nel provvedimento di esercizio dei poteri speciali è soggetto alla sanzione amministrativa pecuniaria fino al 150 per cento del valore dell'operazione e comunque non inferiore al 25 per cento del medesimo valore. Nei casi di violazione degli obblighi di notifica di cui al presente articolo, anche in assenza della notifica, la Presidenza del Consiglio dei ministri può avviare il procedimento ai fini dell'eventuale esercizio dei poteri speciali. A tale scopo, trovano applicazione i termini e le norme procedurali previsti dal presente comma. Il termine di trenta giorni di cui al presente comma decorre dalla conclusione del procedimento di accertamento della violazione dell'obbligo di notifica».

11. All'articolo 135 del decreto legislativo 2 luglio 2010, n. 104, dopo la lettera h), è aggiunta la seguente: « h-bis) le controversie aventi ad oggetto i provvedimenti dell'Agenzia per la cybersicurezza nazionale;».

12. Alla legge 22 aprile 2021, n. 53, sono apportate le seguenti modificazioni:
a) all'articolo 4, comma 1, lettera b), dopo le parole: «Ministero dello sviluppo economico» sono aggiunte le seguenti: «e l'Agenzia per la cybersicurezza nazionale»;
b) all'articolo 18, ogni riferimento al Ministero dello sviluppo economico, ovunque ricorra, deve intendersi riferito all'Agenzia per la cybersicurezza nazionale.

13. All'articolo 33-septies, comma 4, del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, le parole: «L'AgID» sono sostituite dalle seguenti: «L'Agenzia per la cybersicurezza nazionale».

14. Al decreto legislativo 1^o agosto 2003, n. 259, sono apportate le seguenti modificazioni:
a) agli articoli 16-bis e 16-ter, ogni riferimento al Ministero dello sviluppo economico, ovunque ricorra, deve intendersi riferito all'Agenzia per la cybersicurezza nazionale;
b) all'articolo 16-ter, comma 1, le parole: «Ministro dello sviluppo economico» sono sostituite dalle seguenti: «Presidente del Consiglio dei ministri»;
c) all'articolo 16-ter, comma 2, lettera b), le parole: «, in collaborazione con gli Ispettorati territoriali del Ministero dello sviluppo economico,» sono soppresse.

Articolo 17.
(Disposizioni transitorie e finali)

1. Per lo svolgimento delle funzioni ispettive, di accertamento delle violazioni e di irrogazione delle sanzioni, di cui all'articolo 7, l'Agenzia può provvedere, oltre che con proprio personale, con l'ausilio dell'organo centrale del Ministero dell'interno per la sicurezza e per la regolarità dei servizi di telecomunicazione di cui all'articolo 7-bis del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155.

2. Per lo svolgimento delle funzioni relative all'attuazione e al controllo dell'esecuzione dei provvedimenti assunti da parte del Presidente del Consiglio dei ministri ai sensi dell'articolo 5 del decreto-legge perimetro, l'Agenzia provvede con l'ausilio dell'organo centrale del Ministero dell'interno per la sicurezza e per la regolarità dei servizi di telecomunicazione di cui all'articolo 7-bis del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155.

3. Il personale dell'Agenzia, nello svolgimento delle funzioni ispettive, di accertamento delle violazioni e di irrogazione delle sanzioni, di cui all'articolo 7, nonché delle funzioni relative all'attuazione e al controllo dell'esecuzione dei provvedimenti assunti da parte del Presidente del Consiglio dei ministri ai sensi dell'articolo 5 del decreto-legge perimetro, riveste la qualifica di pubblico ufficiale.

4. Il personale dell'Agenzia addetto al CSIRT Italia, nello svolgimento delle proprie funzioni, riveste la qualifica di pubblico ufficiale. La trasmissione delle notifiche di incidente ricevute dal CSIRT Italia all'organo centrale del Ministero dell'interno per la sicurezza e per la regolarità dei servizi di telecomunicazione di cui all'articolo 7-bis del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, costituisce adempimento dell'obbligo di cui all'articolo 331 del codice di procedura penale.

5. Con uno o più decreti del Presidente del Consiglio dei ministri, di concerto con il Ministro dell'economia e delle finanze, da adottare entro centottanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto, sono definiti i termini e le modalità:
a) per assicurare la prima operatività dell'Agenzia, mediante l'individuazione di appositi spazi, in via transitoria e per un massimo di ventiquattro mesi, secondo opportune intese con le amministrazioni interessate, per l'attuazione delle disposizioni del presente decreto;
b) mediante opportune intese con le amministrazioni interessate, per il trasferimento delle funzioni di cui all'articolo 7, nonché per il trasferimento dei beni strumentali e della documentazione, anche di natura classificata, per l'attuazione delle disposizioni del presente decreto e la corrispondente riduzione di risorse finanziarie ed umane da parte delle amministrazioni cedenti.

6. In relazione al trasferimento delle funzioni di cui all'articolo 7, comma 1, lettera m), dall'AgID all'Agenzia, i decreti di cui al comma 5 definiscono, altresì, i raccordi tra le due amministrazioni, per le funzioni che restano di competenza di AgID.

7. Al fine di assicurare la prima operatività dell'Agenzia, il direttore generale dell'Agenzia, fino all'adozione dei regolamenti di cui all'articolo 11, commi 3 e 5, identifica e assume gli impegni di spesa che verranno liquidati a cura del DIS, nell'ambito delle risorse destinate all'Agenzia. Entro 90 giorni dall'approvazione dei regolamenti di cui all'articolo 11, commi 3 e 5, delle spese effettuate ai sensi del presente comma, il Presidente del Consiglio dei ministri ne dà informazione al COPASIR.

8. In sede di prima applicazione delle disposizioni di cui al presente decreto e per un periodo massimo di sei mesi, prorogabile una sola volta per un massimo di ulteriori sei mesi, dalla data della nomina del direttore generale dell'Agenzia, l'Agenzia si avvale di un nucleo di personale, non superiore al 30 per cento della dotazione organica complessiva iniziale, di unità appartenenti al Ministero dello sviluppo economico, all'Agenzia per l'Italia digitale, al DIS, ad altre pubbliche amministrazioni e ad autorità indipendenti, messo a disposizione dell'Agenzia stessa su specifica richiesta e secondo modalità individuate mediante intese con le rispettive amministrazioni di appartenenza. Il relativo onere resta a carico dell'amministrazione di appartenenza.

9. Il regolamento di cui all'articolo 12, comma 1, prevede apposite modalità selettive per l'inquadramento, nella misura massima del 50 per cento della dotazione organica complessiva, del personale di cui al comma 8 e del personale di cui all'articolo 12, comma 2, lettera b), ove già appartenente alla pubblica amministrazione, nel contingente di personale addetto all'Agenzia di cui al medesimo articolo 12, che tengano conto delle mansioni svolte e degli incarichi ricoperti durante il periodo di servizio presso l'Agenzia, nonché delle competenze possedute e dei requisiti di professionalità ed esperienza richiesti per le specifiche posizioni. Gli inquadramenti conseguenti alle procedure selettive di cui al presente comma, relative al personale di cui al comma 8, decorrono allo scadere dei sei mesi o della relativa proroga e, comunque, non oltre il 30 giugno 2022.

10. L'Agenzia si avvale del patrocinio dell'Avvocatura dello Stato, ai sensi dell'articolo 1 del testo unico approvato con regio decreto 30 ottobre 1933, n. 1611.

Articolo 18.
(Disposizioni finanziarie)

1. Per l'attuazione degli articoli da 5 a 7 è istituito, nello stato di previsione del Ministero dell'economia e delle finanze, un apposito capitolo con una dotazione di 2.000.000 di euro per l'anno 2021, 41.000.000 di euro per l'anno 2022, 70.000.000 di euro per l'anno 2023, 84.000.000 di euro per l'anno 2024, 100.000.000 di euro per l'anno 2025, 110.000.000 di euro per l'anno 2026 e 122.000.000 di euro annui a decorrere dall'anno 2027.

2. Agli oneri di cui al comma 1, si provvede mediante corrispondete riduzione dell'autorizzazione di spesa di cui all'articolo 1, comma 200, della legge 23 dicembre 2014, n. 190.

3. Le risorse iscritte sui bilanci delle amministrazioni interessate, correlate alle funzioni ridefinite ai sensi del presente decreto a decorrere dall'entrata in servizio dell'Agenzia di cui all'articolo 5, sono accertate, anche in conto residui, con decreto del Ministro dell'economia e delle finanze, di concerto con i Ministri responsabili, e portate ad incremento del Fondo di cui all'articolo 1, comma 200, della legge 23 dicembre 2014, n. 190, anche mediante versamento all'entrata del bilancio dello Stato e successiva riassegnazione in spesa.

4. I proventi di cui all'articolo 11, comma 2, sono versati all'entrata del bilancio dello Stato, per essere riassegnati al capitolo di cui al comma 1.

5. Ai fini dell'immediata attuazione delle disposizioni del presente decreto il Ministro dell'economia e delle finanze è autorizzato ad apportare, con propri decreti, anche in conto residui, le occorrenti variazioni di bilancio per l'attuazione del presente decreto.

Articolo 19.
(Entrata in vigore)

1. Il presente decreto entra in vigore il giorno successivo a quello della sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana e sarà presentato alle Camere per la conversione in legge.

A.C. 3161-A – Modificazioni delle Commissioni

MODIFICAZIONI APPORTATE DALLE COMMISSIONI

All'articolo 1:
il comma 1 è sostituito dal seguente:
«1. Ai fini del presente decreto si intende per:
a) cybersicurezza, l'insieme delle attività, ferme restando le attribuzioni di cui alla legge 3 agosto 2007, n. 124, e gli obblighi derivanti da trattati internazionali, necessarie per proteggere dalle minacce informatiche reti, sistemi informativi, servizi informatici e comunicazioni elettroniche, assicurandone la disponibilità, la confidenzialità e l'integrità e garantendone la resilienza, anche ai fini della tutela della sicurezza nazionale e dell'interesse nazionale nello spazio cibernetico;
b) resilienza nazionale nello spazio cibernetico, le attività volte a prevenire un pregiudizio per la sicurezza nazionale come definito dall'articolo 1, comma 1, lettera f), del regolamento di cui al decreto del Presidente del Consiglio dei ministri 30 luglio 2020, n. 131;
c) decreto-legge perimetro, il decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica;
d) decreto legislativo NIS, il decreto legislativo 18 maggio 2018, n. 65, di attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione;
e) strategia nazionale di cybersicurezza, la strategia di cui all'articolo 6 del decreto legislativo NIS».

All'articolo 2:
al comma 1:
alla lettera a), le parole: «, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico» sono soppresse;
alla lettera c), sono aggiunte, in fine, le seguenti parole: «, previa deliberazione del Consiglio dei ministri»;
al comma 2, la parola: «lett.» è sostituita dalla seguente: «lettera»;
al comma 3, le parole: «il presidente del COPASIR» sono sostituite dalle seguenti: «il Comitato parlamentare per la sicurezza della Repubblica (COPASIR), di cui all'articolo 30 della legge 3 agosto 2007, n. 124, e le Commissioni parlamentari competenti» e sono aggiunte, in fine, le seguenti parole: «, del presente articolo».

All'articolo 3:
al comma 1, le parole: «alla medesima Autorità» sono sostituite dalle seguenti: «all'Autorità» e le parole: «legge n. 124 del 2007, ove istituita,» sono sostituite dalle seguenti: «legge 3 agosto 2007, n. 124, ove istituita, denominata di seguito: “Autorità delegata”,».

All'articolo 4:
al comma 1, le parole: «, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico» sono soppresse;
al comma 4, dopo le parole: «dell'Agenzia» sono inserite le seguenti: «per la cybersicurezza nazionale»;
al comma 5, le parole: «il direttore generale del DIS, il direttore dell'AISE, il direttore dell'AISI,» sono soppresse;
al comma 6, la parola: «CISR» è sostituita dalle seguenti: «Comitato interministeriale per la sicurezza della Repubblica (CISR), di cui all'articolo 5 della legge 3 agosto 2007, n. 124,».

All'articolo 5:
al comma 1, le parole: «, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico» sono soppresse;
al comma 3, al primo periodo, le parole: «legge n. 400 del 1988» sono sostituite dalle seguenti: «legge 23 agosto 1988, n. 400» e, al terzo periodo, la parola: «Direttore» è sostituita dalla seguente: «direttore» e la parola: «vicedirettore» è sostituita dalle seguenti: «vice direttore»;
al comma 5, dopo le parole: «di altre amministrazioni,» sono inserite le seguenti: « delle Forze armate,»;
al comma 6, dopo le parole: «il COPASIR» sono inserite le seguenti: «, ai sensi di quanto previsto dall'articolo 31, comma 3, della legge 3 agosto 2007, n. 124,».

All'articolo 6:
al comma 1, le parole: « nell'ambito delle risorse disponibili» sono sostituite dalle seguenti: « nell'ambito delle risorse finanziarie destinate all'Agenzia ai sensi dell'articolo 18, comma 1»;
al comma 3, dopo le parole: «previo parere» sono inserite le seguenti: « delle Commissioni parlamentari competenti per materia e per i profili finanziari e, per i profili di competenza,».

All'articolo 7:
al comma 1:
alla lettera e):
al numero 1), le parole: «comma 1» sono sostituite dalle seguenti: «paragrafo 1»;
al numero 2), le parole: «comma 6» sono sostituite dalle seguenti: «paragrafo 6» e le parole: «punto 1)» sono sostituite dalle seguenti: «numero 1) della presente lettera»;
alla lettera i), la parola: « DIS» è sostituita dalle seguenti: « Dipartimento delle informazioni per la sicurezza (DIS), di cui all'articolo 4 della legge 3 agosto 2007, n. 124,»;
alla lettera m), le parole: «nonché in materia» sono sostituite dalle seguenti: «nonché quelle in materia»;
dopo la lettera m) sono inserite le seguenti:
«m-bis) assume le iniziative idonee a valorizzare la crittografia come strumento di cybersicurezza, anche attraverso un'apposita sezione dedicata nell'ambito della strategia di cui alla lettera b). In particolare, l'Agenzia attiva ogni iniziativa utile volta al rafforzamento dell'autonomia industriale e tecnologica dell'Italia, valorizzando lo sviluppo di algoritmi proprietari nonché la ricerca e il conseguimento di nuove capacità crittografiche nazionali;
m-ter) provvede alla qualificazione dei servizi cloud per la pubblica amministrazione nel rispetto della disciplina dell'Unione europea e del regolamento di cui all'articolo 33-septies, comma 4, del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221»;
alla lettera n) sono aggiunte, in fine, le seguenti parole: «. A tale fine, promuove iniziative di partenariato pubblico-privato, per rendere effettive tali capacità»;
alla lettera q), le parole: «istituzioni, ed enti» sono sostituite dalle seguenti: «istituzioni ed enti»;
alla lettera r) sono aggiunte, in fine, le seguenti parole: « e, in particolare, con il Ministero della difesa per gli aspetti inerenti alla ricerca militare. L'Agenzia può altresì promuovere la costituzione di aree dedicate allo sviluppo dell'innovazione finalizzate a favorire la formazione e il reclutamento di personale nei settori avanzati dello sviluppo della cybersicurezza, nonché promuovere la realizzazione di studi di fattibilità e di analisi valutative finalizzati a tale scopo»;
alla lettera s), le parole: «Ministero degli esteri» sono sostituite dalle seguenti: «Ministero degli affari esteri»;
alla lettera t), le parole: «Ministero degli esteri» sono sostituite dalle seguenti: «Ministero degli affari esteri» e sono aggiunte, in fine, le seguenti parole: «e, in particolare, con il Ministero della difesa per gli aspetti inerenti a progetti e iniziative in collaborazione con la NATO e con l'Agenzia europea per la difesa»;
alla lettera v), dopo le parole: «nel campo della cybersicurezza,» sono inserite le seguenti: « in particolare favorendo l'attivazione di percorsi formativi universitari in materia,» e sono aggiunte, in fine, le seguenti parole:«; nello svolgimento di tali compiti, l'Agenzia può avvalersi anche delle strutture formative e delle capacità della Presidenza del Consiglio dei ministri, del Ministero della difesa e del Ministero dell'interno, secondo termini e modalità da definire con apposito decreto del Presidente del Consiglio dei ministri, di concerto con i Ministri interessati»;
dopo la lettera v) è inserita la seguente:
«v-bis) può predisporre attività di formazione specifica riservate ai giovani che aderiscono al servizio civile regolate sulla base di apposite convenzioni. In ogni caso, il servizio prestato è, a tutti gli effetti, riconosciuto come servizio civile»;
dopo il comma 1 è inserito il seguente:
«1-bis. Anche ai fini dell'esercizio delle funzioni di cui al comma 1, lettere r), s), t), u), v), z) e aa), presso l'Agenzia è istituito, con funzioni di consulenza e di proposta, un Comitato tecnico-scientifico, presieduto dal direttore generale della medesima Agenzia, o da un dirigente da lui delegato, e composto da personale della stessa Agenzia e da qualificati rappresentanti dell'industria, degli enti di ricerca, dell'accademia e delle associazioni del settore della sicurezza, designati con decreto del Presidente del Consiglio dei ministri. La composizione e l'organizzazione del Comitato tecnico-scientifico sono disciplinate secondo le modalità e i criteri definiti dal regolamento di cui all'articolo 6, comma 1. Per la partecipazione al Comitato tecnico-scientifico non sono previsti gettoni di presenza, compensi o rimborsi di spese».

All'articolo 8:
al comma 2, primo periodo, le parole: « o dal vice direttore generale da lui designato» sono sostituite dalle seguenti: « o, per sua delega, dal vice direttore generale» e le parole: «dell'AISE, dell'AISI, di ciascuno dei Ministeri rappresentati nel Comitato di cui all'articolo 5 della legge n. 124 del 2007, del Ministero dell'università e della ricerca, del Ministro delegato per l'innovazione tecnologica e la transizione digitale» sono sostituite dalle seguenti: «dell'Agenzia informazioni e sicurezza esterna (AISE), di cui all'articolo 6 della legge 3 agosto 2007, n. 124, dell'Agenzia informazioni e sicurezza interna (AISI), di cui all'articolo 7 della legge n. 124 del 2007, di ciascuno dei Ministeri rappresentati nel CIC»;
al comma 3, primo periodo, dopo le parole: «I componenti» sono inserite le seguenti: «del Nucleo»;
dopo il comma 4 è inserito il seguente:
«4-bis. Ai componenti del Nucleo non spettano compensi, gettoni di presenza, rimborsi di spese o altri emolumenti comunque denominati».

All'articolo 9:
al comma 1:
alla lettera b), le parole: «decreto-legge n. 174 del 2015, convertito, con modificazioni, dalla legge n. 198 del 2015» sono sostituite dalle seguenti: «decreto-legge 30 ottobre 2015, n. 174, convertito, con modificazioni, dalla legge 11 dicembre 2015, n. 198»;
alla lettera c), le parole: «in esercitazioni» sono sostituite dalle seguenti: «a esercitazioni»;
alla lettera e), le parole: «riceve, per il tramite del CSIRT Italia, le comunicazioni circa i casi di violazioni o tentativi di violazione della sicurezza o di perdita dell'integrità significativi ai fini del corretto funzionamento delle reti e dei servizi, dal DIS, dall'AISE e dall'AISI» sono sostituite dalle seguenti: «acquisisce, anche per il tramite del CSIRT Italia, le comunicazioni circa i casi di violazioni o tentativi di violazione della sicurezza o di perdita dell'integrità significativi ai fini del corretto funzionamento delle reti e dei servizi dagli organismi di informazione di cui agli articoli 4, 6 e 7 della legge 3 agosto 2007, n. 124» e le parole: «decreto-legge n. 144 del 2005, convertito, con modificazioni, dalla legge n. 155 del 2005» sono sostituite dalle seguenti: «decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155».

All'articolo 10:
il comma 2 è soppresso;
al comma 3, primo periodo, le parole: «, del Ministero delle infrastrutture e della mobilità sostenibili,» sono sostituite dalla seguente: «e»;
al comma 4, le parole: «di natura cibernetica,» sono sostituite dalle seguenti: «di natura cibernetica»;
al comma 5:
all'alinea, le parole: «decreto-legge n. 174 del 2015, convertito, con modificazioni, dalla legge n. 198 del 2015» sono sostituite dalle seguenti: «decreto-legge 30 ottobre 2015, n. 174, convertito, con modificazioni, dalla legge 11 dicembre 2015, n. 198»;
alla lettera e), le parole: «dell'UE» sono sostituite dalle seguenti: «dell'Unione europea».

All'articolo 11:
al comma 1, le parole: «Con legge di bilancio» sono sostituite dalle seguenti: «Con la legge di bilancio»;
al comma 2, lettera e), la parola: «contribuiti» è sostituita dalla seguente: «contributi»;
al comma 3:
alla lettera a), dopo le parole: «del CIC» è inserito il seguente segno d'interpunzione: «,»;
alla lettera b), le parole: «sono trasmessi, al» sono sostituite dalle seguenti: «sono trasmessi alle Commissioni parlamentari competenti e al»;
al comma 4, le parole: «e per quelle svolte in raccordo con il Sistema di informazione per la sicurezza della Repubblica di cui alla legge n. 124 del 2007» sono soppresse.

All'articolo 12:
al comma 1:
al primo periodo, le parole: « di tutela della sicurezza nazionale nello spazio cibernetico attribuite all'Agenzia e tenuto conto delle attività svolte dalla stessa in raccordo con il Sistema di informazione per la sicurezza della Repubblica di cui alla legge n. 124 del 2007» sono sostituite dalle seguenti: «volte alla tutela della sicurezza nazionale nello spazio cibernetico attribuite all'Agenzia»;
al secondo periodo, dopo le parole: «per il personale dell'Agenzia» sono inserite le seguenti: «di cui al comma 2, lettera a),»; .
al terzo periodo, le parole: «sia con riferimento» sono sostituite dalle seguenti: «con riferimento sia» e dopo le parole: «in servizio che» sono inserite le seguenti: «al trattamento»;
al comma 2:
all'alinea, le parole: «nei limiti delle risorse finanziarie disponibili» sono sostituite dalle seguenti: «nell'ambito delle risorse finanziarie destinate all'Agenzia ai sensi dell'articolo 18, comma 1»; .
alla lettera c), dopo le parole: «composto da personale» è inserito il seguente segno d'interpunzione: «,» e le parole: «analoga posizione, prevista» sono sostituite dalle seguenti: «analoga posizione prevista»;
al comma 5, le parole: « al presidente del» sono sostituite dalle seguenti: «alle Commissioni parlamentari competenti e al»;
al comma 7, le parole: «Fatto salvo quanto previsto dall'articolo 42 della legge n. 124 del 2007,» sono soppresse;
al comma 8, dopo le parole: «previo parere» sono inserite le seguenti: «delle Commissioni parlamentari competenti per materia e per i profili finanziari e, per i profili di competenza,».

All'articolo 14:
al comma 2, le parole: «in raccordo con il Sistema di informazione per la sicurezza della Repubblica di cui alla legge n. 124 del 2007, nonché in relazione agli ambiti di attività dell'Agenzia sottoposti al controllo del Comitato ai sensi del presente decreto» sono sostituite dalle seguenti: « negli ambiti concernenti la tutela della sicurezza nazionale nello spazio cibernetico relativamente ai profili di competenza del Comitato».

All'articolo 15:
al comma 1:
alla lettera e), capoverso comma 6, lettera b), dopo le parole: « sono valutate» sono inserite le seguenti: « ed eventualmente integrate, d'intesa con le autorità di settore,»;
alla lettera f), le parole: «dalle seguenti: “cybersicurezza”», ovunque ricorrono, sono sostituite dalle seguenti: «dalla seguente: “cybersicurezza”»;
alla lettera g), capoverso Art. 7:
al comma 1, lettera d), le parole: «delle Regioni» sono sostituite dalle seguenti: «dalle Regioni»;
al comma 8, alinea, dopo le parole: «dal presente articolo» è inserito il seguente segno d'interpunzione: «,» e le parole: «a decorrere dal» sono sostituite dalle seguenti: «annui a decorrere dall'anno»;
alla lettera h), le parole: «l'Agenzia di cybersicurezza» sono sostituite dalle seguenti: «l'Agenzia per la cybersicurezza»;
alla lettera i), capoverso 1, al secondo periodo, le parole: «nazionale, un» sono sostituite dalle seguenti: «nazionale un» e, al quinto periodo, dopo le parole: «o rimborsi» è inserita la seguente: «di»;
al comma 2:
alla lettera a) sono aggiunte, in fine, le seguenti parole: «, come sostituito dal comma 1, lettera g), del presente articolo»;
alla lettera c) sono aggiunte, in fine, le seguenti parole: «, come modificato dalla lettera d) del presente comma».

All'articolo 16:
al comma 1, le parole: «legge n. 124 del 2007» sono sostituite dalle seguenti: «legge 3 agosto 2007, n. 124»;
al comma 2, dopo le parole: «è abrogato» sono aggiunte le seguenti: «a decorrere dal 1^o gennaio 2023»;
al comma 5, dopo le parole: «cybersicurezza nazionale» sono inserite le seguenti: « , fatta eccezione per le disposizioni dell'articolo 1, commi 2, lettera b), e 2-ter, del medesimo decreto-legge perimetro,»;
al comma 8, le parole: «di cui agli articoli 3 del decreto del Presidente del Consiglio dei ministri n. 131 del 2020» sono sostituite dalle seguenti: «di cui all'articolo 3 del decreto del Presidente del Consiglio dei ministri 30 luglio 2020, n. 131»;
al comma 9:
dopo la lettera a) sono inserite le seguenti:
«a-bis) all'articolo 1, comma 7, lettera c), le parole: “dell'organismo tecnico di supporto al CISR” sono sostituite dalle seguenti: “del Tavolo interministeriale di cui all'articolo 6 del decreto del Presidente del Consiglio dei ministri 30 luglio 2020, n. 131”;
a-ter) all'articolo 1, comma 2, la lettera b) è sostituita dalla seguente:
“b) sono definiti, sulla base di un'analisi del rischio e di un criterio di gradualità che tenga conto delle specificità dei diversi settori di attività, i criteri con i quali i soggetti di cui al comma 2-bis predispongono e aggiornano con cadenza almeno annuale un elenco delle reti, dei sistemi informativi e dei servizi informatici di cui al comma 1, di rispettiva pertinenza, comprensivo della relativa architettura e componentistica, fermo restando che, per le reti, i sistemi informativi e i servizi informatici attinenti alla gestione delle informazioni classificate, si applica quanto previsto dal regolamento adottato ai sensi dell'articolo 4, comma 3, lettera l), della legge 3 agosto 2007, n. 124; all'elaborazione di tali criteri provvede, adottando opportuni moduli organizzativi, il Tavolo interministeriale di cui all'articolo 6 del regolamento di cui al decreto del Presidente del Consiglio dei ministri 30 luglio 2020, n. 131; entro sei mesi dalla data della comunicazione, prevista dal comma 2-bis, a ciascuno dei soggetti iscritti nell'elenco di cui al medesimo comma, i soggetti pubblici e quelli di cui all'articolo 29 del codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, nonché quelli privati, di cui al citato comma 2-bis, trasmettono tali elenchi all'Agenzia per la cybersicurezza nazionale, anche per le attività di prevenzione, preparazione e gestione di crisi cibernetiche affidate al Nucleo per la cybersicurezza; il Dipartimento delle informazioni per la sicurezza, l'Agenzia informazioni e sicurezza esterna (AISE) e l'Agenzia informazioni e sicurezza interna (AISI) ai fini dell'esercizio delle funzioni istituzionali previste dagli articoli 1, comma 3-bis, 4, 6 e 7 della legge n. 124 del 2007, nonché l'organo del Ministero dell'interno per la sicurezza e per la regolarità dei servizi di telecomunicazione di cui all'articolo 7-bis del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, accedono a tali elenchi per il tramite della piattaforma digitale di cui all'articolo 9, comma 1, del regolamento di cui al decreto del Presidente del Consiglio dei ministri n. 131 del 2020, costituita presso l'Agenzia per la cybersicurezza nazionale”;
a-quater) all'articolo 1, dopo il comma 2-bis è inserito il seguente:
“2-ter. Gli elenchi dei soggetti di cui alla lettera a) del comma 2 del presente articolo sono trasmessi al Dipartimento delle informazioni per la sicurezza, che provvede anche a favore dell'AISE e dell'AISI ai fini dell'esercizio delle funzioni istituzionali previste dagli articoli 1, comma 3-bis, 4, 6 e 7 della legge 3 agosto 2007, n. 124”»;
alla lettera c), numero 1) capoverso 1, secondo periodo, le parole: «di predetti» sono sostituite dalle seguenti: «dei predetti»;
al comma 10, capoverso 3-bis, decimo periodo, dopo le parole: «sanzione amministrativa pecuniaria» sono inserite le seguenti: «del pagamento di una somma»;
al comma 11, le parole: «135 del decreto legislativo» sono sostituite dalle seguenti: «135, comma 1, del codice del processo amministrativo, di cui all'allegato 1 al decreto legislativo» e sono aggiunte, in fine, le seguenti parole: «e alla lettera o) le parole: “e dell'AISE” sono sostituite dalle seguenti: “, dell'AISE e dell'Agenzia per la cybersicurezza nazionale”»; .
al comma 13 sono aggiunte, in fine, le seguenti parole: «e sono aggiunte, in fine, le seguenti parole: “nonché le modalità del procedimento di qualificazione dei servizi cloud per la pubblica amministrazione”».

All'articolo 17:
al comma 5, lettera b), dopo le parole: «amministrazioni interessate,» sono inserite le seguenti: «nel rispetto delle specifiche norme riguardanti l'organizzazione e il funzionamento,»;
dopo il comma 5 è inserito il seguente:
«5-bis. Fino alla scadenza dei termini indicati nel decreto o nei decreti di cui al comma 5, lettera b), la gestione delle risorse finanziarie relative alle funzioni trasferite, compresa la gestione dei residui passivi e perenti, è esercitata dalle amministrazioni cedenti. A decorrere dalla medesima data sono trasferiti in capo all'Agenzia i rapporti giuridici attivi e passivi relativi alle funzioni trasferite»;
al comma 6, le parole: «di AgID» sono sostituite dalle seguenti: «dell'AgID. Nelle more dell'adozione dei decreti di cui al comma 5, il regolamento di cui all'articolo 33-septies, comma 4, del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, è adottato dall'AgID, d'intesa con la competente struttura della Presidenza del Consiglio dei ministri»;
al comma 7:
il primo periodo è sostituito dai seguenti: «Al fine di assicurare la prima operatività dell'Agenzia, il direttore generale dell'Agenzia, fino all'adozione dei regolamenti di cui all'articolo 11, commi 3 e 4, identifica, assume e liquida gli impegni di spesa che verranno pagati a cura del DIS, nell'ambito delle risorse destinate all'Agenzia. A tale fine è istituito un apposito capitolo nel bilancio del DIS»;
al secondo periodo, le parole: «commi 3 e 5, delle spese effettuate ai sensi del presente comma, il Presidente del Consiglio dei ministri ne dà informazione al COPASIR» sono sostituite dalle seguenti: «commi 3 e 4, il Presidente del Consiglio dei ministri dà informazione al COPASIR delle spese effettuate ai sensi del presente comma»;
il comma 8 è sostituito dai seguenti:
«8. Al fine di assicurare la prima operatività dell'Agenzia, dalla data della nomina del direttore generale dell'Agenzia e nel limite del 30 per cento della dotazione organica complessiva iniziale di cui all'articolo 12, comma 4:
a) il DIS mette a disposizione il personale impiegato nell'ambito delle attività relative allo svolgimento delle funzioni oggetto di trasferimento, con modalità da definire mediante intese con lo stesso Dipartimento;
b) l'Agenzia si avvale, altresì, di unità di personale appartenenti al Ministero dello sviluppo economico, all'Agenzia per l'Italia digitale, ad altre pubbliche amministrazioni e ad autorità indipendenti, per un periodo massimo di sei mesi, prorogabile una sola volta per un massimo di ulteriori sei mesi, messo a disposizione dell'Agenzia stessa su specifica richiesta e secondo modalità individuate mediante intese con le rispettive amministrazioni di appartenenza.
8-bis. Gli oneri derivanti dall'attuazione del comma 8 restano a carico dell'amministrazione di appartenenza»;
al comma 9:
al primo periodo, dopo le parole: «di cui al comma 8» sono inserite le seguenti: «del presente articolo»;
dopo il primo periodo è inserito il seguente: «Il personale di cui al comma 8, lettera a), è inquadrato, a decorrere dal 1^o gennaio 2022, nel ruolo di cui all'articolo 12, comma 2, lettera a), secondo le modalità definite dal regolamento di cui all'articolo 12, comma 1»;
al secondo periodo, dopo le parole: «al comma 8,» sono inserite le seguenti: «lettera b),»;
dopo il comma 10 sono aggiunti i seguenti:
«10-bis. In sede di prima applicazione del presente decreto:
a) la prima relazione di cui all'articolo 14, comma 1, è trasmessa entro il 30 novembre 2022;
b) entro il 31 ottobre 2022, il Presidente del Consiglio dei ministri trasmette alle Camere una relazione che dà conto dello stato di attuazione, al 30 settembre 2022, delle disposizioni di cui al presente decreto, anche al fine di formulare eventuali proposte in materia.
10-ter. I pareri delle Commissioni parlamentari competenti per materia e per i profili finanziari e del COPASIR previsti dal presente decreto sono resi entro il termine di trenta giorni dalla trasmissione dei relativi schemi di decreto, decorso il quale il Presidente del Consiglio dei ministri può comunque procedere all'adozione dei relativi provvedimenti».

All'articolo 18:
al comma 2, la parola: «corrispondete» è sostituita dalla seguente: «corrispondente» e le parole: «dell'autorizzazione di spesa» sono sostituite dalle seguenti: «del Fondo»;
al comma 3, le parole: «dall'entrata in servizio» sono sostituite dalle seguenti: «dall'inizio del funzionamento» e le parole: «in spesa» sono sostituite dalle seguenti: «alla spesa»;
al comma 4 sono aggiunte, in fine, le seguenti parole: «del presente articolo»;
al comma 5, le parole: «per l'attuazione del presente decreto» sono soppresse.

A.C. 3161-A – Proposte emendative

PROPOSTE EMENDATIVE

ART. 1.

Al comma 1, dopo la lettera a), aggiungere la seguente:
a-bis) sicurezza nazionale, il dovere del Governo di proteggere e realizzare gli interessi nazionali nel rispetto dei principi costituzionali e delle prerogative del Parlamento;.
1.5. Aresta, Tofalo.

Dopo l'articolo 1, aggiungere il seguente:

Art.1-bis.
(Modifiche alla legge 3 agosto 2007, n. 124)

1. All'articolo 30 della legge 3 agosto 2007, n. 124, il comma 1 è sostituito dal seguente:
«1. È istituito il Comitato parlamentare per la sicurezza della Repubblica, composto da sei deputati e sei senatori, nominati entro venti giorni dall'inizio di ogni legislatura dai Presidenti dei due rami del Parlamento in proporzione al numero dei componenti dei gruppi parlamentari e delle componenti più rappresentative del Gruppo misto della Camera dei deputati e del Gruppo misto del Senato della Repubblica, garantendo comunque la rappresentanza paritaria della maggioranza, delle opposizioni e delle componenti più rappresentative del Gruppo misto della Camera dei deputati e del Gruppo misto del Senato della Repubblica e tenendo conto della specificità dei compiti del Comitato.»
1.0100. Colletti, Corda, Sapia, Trano, Costanzo, Spessotto, Sodano, Vallascas.

ART. 2.

Al comma 1, alinea, premettere le parole: Ferme restando le competenze di cui all'articolo 1 della legge 3 agosto 2007, n. 124,
2.2. Aresta, Tofalo.

ART. 4.

Dopo il comma 3, aggiungere il seguente:
3-bis. Presso ciascuno dei Ministeri che fanno parte del Comitato interministeriale per la cybersicurezza (CIC), di cui al comma 3, è costituito l'Ufficio di coordinamento per la cybersicurezza, alle dirette dipendenze dell'Agenzia per la cybersicurezza nazionale, con funzioni di coordinamento e raccordo delle istanze delle singole amministrazioni in materia di cybersicurezza. L'Ufficio di coordinamento per la cybersicurezza supporta il Ministero nelle sue attività presso il Comitato interministeriale per la cybersicurezza (CIC).
4.4. Butti, Prisco, Mollicone, Silvestroni, Rotelli, Donzelli.

Dopo il comma 6, aggiungere il seguente:
6-bis. Il Comitato interministeriale per la cybersicurezza (CIC) si raccorda periodicamente con il Comitato interministeriale per la sicurezza della Repubblica (CISR) sulla materia della tutela della sicurezza nazionale nello spazio cibernetico, anche ai fini del coordinamento su questi temi da parte del Comitato interministeriale per la sicurezza della Repubblica (CISR) con il Sistema di informazione per la sicurezza della Repubblica (SISR), di cui alla legge 3 agosto 2007, n. 124.
4.5. Butti, Prisco, Mollicone, Silvestroni, Rotelli, Donzelli.

ART. 5.

Dopo il comma 5, aggiungere il seguente:
5-bis. Alle altre autorità civili e militari di cui, di volta in volta, si ritenga necessaria la presenza in relazione alle questioni da trattare, previste dal precedente comma, non è riconosciuta alcuna corresponsione di emolumento, comunque denominato, e rimborso spese aggiuntivo rispetto a trattamenti già spettanti dalle rispettive Amministrazioni di appartenenza.
5.100. Colletti, Sapia, Costanzo, Spessotto, Corda.

Al comma 6, sostituire le parole da:, ai sensi fino alla fine del comma, con le seguenti: chiede l'audizione del direttore generale dell'Agenzia su questioni di propria competenza ogni sei mesi.
5.106. Colletti, Trano, Sapia, Piera Aiello, Costanzo, Maniero, Spessotto, Corda.

Al comma 6, sostituire le parole da:, ai sensi fino alla fine del comma, con le seguenti: chiede l'audizione del direttore generale dell'Agenzia su questioni di propria competenza ogni dodici mesi.
5.112. Colletti, Raduzzi, Maniero, Sapia, Spessotto, Piera Aiello, Corda, Sodano.

Al comma 6, sostituire le parole da:, ai sensi fino alla fine del comma, con le seguenti: chiede l'audizione del direttore generale dell'Agenzia su questioni di propria competenza dodici volte l'anno.
5.130. Colletti, Sapia, Spessotto, Costanzo, Maniero.

Al comma 6, sostituire le parole da:, ai sensi fino alla fine del comma, con le seguenti: chiede l'audizione del direttore generale dell'Agenzia su questioni di propria competenza nove volte l'anno.
5.127. Colletti, Sapia, Raduzzi, Corda, Spessotto.

Al comma 6, sostituire le parole da:, ai sensi fino alla fine del comma, con le seguenti: chiede l'audizione del direttore generale dell'Agenzia su questioni di propria competenza una volta l'anno.
5.113. Colletti, Trano, Sapia.

Al comma 6, sostituire le parole da: può chiedere fino alla fine del comma con le seguenti: chiede l'audizione del direttore generale dell'Agenzia su questioni di propria competenza ogni mese.
5.114. Colletti, Spessotto.

Dopo il comma 6, aggiungere il seguente:
6-bis. Le Commissioni Difesa della Camera dei deputati e del Senato della Repubblica possono chiedere l'audizione del direttore generale dell'Agenzia su questioni di propria competenza e, in ogni caso, nell'ambito dei poteri ispettivi ad esse riconosciuti.
5.4. Baratto.

ART. 6.

Al comma 1, sostituire le parole da: che ne prevede fino a: profili di competenza, con le seguenti:, previa verifica parlamentare delle competenti Commissioni, che ne preveda, in particolare, l'articolazione fino ad un numero massimo di sei uffici di livello dirigenziale generale, nonché fino ad un numero massimo di venti articolazioni di livello dirigenziale non generale.

3. Gli emolumenti degli organi dell'Agenzia sono determinati nell'apposito regolamento di cui al comma 1 previa verifica e approvazione delle competenti Commissioni, al fine di consentire la determinazione certa delle risorse necessarie per gli organi dell'Agenzia medesima.
4. Il regolamento di cui al comma 1 è adottato, entro novanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto, con decreto del Presidente del Consiglio dei ministri, di concerto con il Ministro dell'economia e delle finanze, anche in deroga all'articolo 17 della legge 23 agosto 1988, n. 400, previo parere.
6.100. Colletti, Trano, Spessotto, Sapia.

Al comma 1, sostituire la parola: otto con la seguente: cinque.
6.101. Colletti, Costanzo, Trano, Spessotto, Sapia, Corda.

Al comma 1, sostituire la parola: otto con la seguente: sei.
6.102. Colletti, Spessotto.

Al comma 1, sostituire la parola: otto con la seguente: sette.
6.103. Colletti, Spessotto, Giuliodori, Costanzo, Sodano.

Al comma 1, sostituire la parola: trenta con la seguente: dieci.
6.108. Colletti, Giuliodori, Trano.

Al comma 1, sostituire la parola: trenta con la seguente: ventotto.
6.104. Colletti, Giuliodori, Trano.

Al comma 2, lettera b), aggiungere, in fine, le parole: nella misura massima di quattro unità.
6.105. Colletti, Trano, Giuliodori.

Al comma 2, sopprimere la lettera c).
6.106. Colletti, Trano.

Al comma 3, sostituire la parola: centoventi con la seguente: novanta.
6.107. Colletti, Trano, Spessotto, Sodano.

ART. 7.

Al comma 1, dopo la lettera a), aggiungere la seguente:
a-bis) promuove, nell'ambito della strategia nazionale sulla cybersicurezza di cui alla lettera b) del presente comma, la costituzione di una zona economica speciale per l'industria della sicurezza cibernetica, con specifici vantaggi fiscali;
7.35. Mollicone, Prisco, Silvestroni, Rotelli, Donzelli.

Al comma 1, lettera b), aggiungere, in fine, le parole: entro e non oltre tre mesi dal suo insediamento. Nel caso in cui la strategia nazionale di cybersicurezza non sia predisposta nei tempi previsti dalla presente lettera, il direttore generale dell'Agenzia riferisce al COPASIR i motivi che hanno impedito l'adozione della strategia nazionale di sicurezza alla prima convocazione utile del +;
7.100. Colletti, Giuliodori, Spessotto, Costanzo, Maniero, Trano, Raduzzi.

Al comma 1, lettera b), aggiungere, in fine, le parole: entro e non oltre tre mesi dal suo insediamento.
7.101. Colletti, Corda, Trano, Maniero, Sapia, Raduzzi, Spessotto, Sodano.

Al comma 1, dopo la lettera h), aggiungere la seguente:
h-bis) al fine di garantire la sicurezza degli appalti e l'adeguatezza delle offerte, relativamente alle procedure degli enti aggiudicatori che non sono inclusi nel perimetro di sicurezza nazionale cibernetico, fornisce specifiche prescrizioni di sicurezza, aggiornate regolarmente, anche nell'ambito di un sistema preliminare di qualificazione, ai fini del rilascio agli operatori economici di una specifica attestazione per la partecipazione alle gare;
7.23. Mollicone, Silvestroni, Prisco, Rotelli, Donzelli.

Al comma 1, dopo la lettera m) aggiungere la seguente:
m-bis) assume, con la cooperazione delle Autorità di settore, tutte le funzioni in materia di cybersicurezza che sono previste dalla normativa nazionale ed europea, avuto riguardo ai processi di verifica di conformità, ispezione, audit o processi analoghi di verifica;
7.28. Mollicone, Prisco, Silvestroni, Rotelli, Donzelli.

Al comma 1, lettera n), sostituire le parole: gli incidenti di sicurezza informatica e gli attacchi informatici con le seguenti: eventi di natura cibernetica.
7.37. Butti, Prisco, Mollicone, Silvestroni, Rotelli, Donzelli.

Al comma 1, lettera o), aggiungere, in fine, le parole: con il concorso dei pertinenti soggetti privati e delle associazioni di settore;.
7.30. Mollicone, Prisco, Silvestroni, Rotelli, Donzelli.

Al comma 1, dopo la lettera p), aggiungere la seguente:
p-bis) promuove la formazione individuale, nonché il coordinamento e lo sviluppo di processi di costante cooperazione e comunicazione con gli incaricati e i referenti tecnici dei soggetti di cui all'articolo 1, comma 1, del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni dalla legge 18 novembre 2019, n. 133; favorisce l'interscambio informativo con i responsabili delle strutture organizzative preposte alla cybersecurity degli operatori economici, anche attraverso la creazione di appropriati canali di collaborazione telematica;
7.32. Mollicone, Prisco, Silvestroni, Rotelli, Donzelli.

Al comma 1, lettera t), dopo le parole: dell'Unione europea, aggiungere le seguenti: della NATO.

Conseguentemente, alla medesima lettera, dopo le parole: della cooperazione internazionale aggiungere le seguenti: e del Ministero della difesa.
7.36. Butti, Prisco, Mollicone, Silvestroni, Rotelli, Donzelli.

Al comma 1, lettera u), aggiungere, in fine, le parole: con particolare attenzione alle piccole e medie imprese.
7.26. Mollicone, Silvestroni, Prisco, Rotelli, Donzelli.

Dopo il comma 5 aggiungere il seguente:
5-bis. Nel rispetto delle competenze della Difesa, l'Agenzia, per le finalità di cui al presente decreto, consulta l'autorità competente del Dicastero e collabora con esso, anche in relazione agli incidenti che comportano crisi cibernetiche. L'Agenzia e lo Stato Maggiore Difesa possono stipulare appositi protocolli d'intenti che definiscono altresì le modalità della loro costante collaborazione, nell'ambito delle risorse disponibili a legislazione vigente e senza nuovi o maggiori oneri per la finanza pubblica.
7.22. Silvestroni, Prisco, Rotelli, Donzelli.

Dopo l'articolo 7, aggiungere il seguente:

Art. 7-bis.
(Istituzione del Servizio di informazione per la sicurezza nel dominio cibernetico)

1. È istituito, all'interno del Sistema di informazione per la sicurezza della Repubblica, di cui alla legge 3 agosto 2007, n. 124, il Servizio di informazione per la sicurezza nel dominio cibernetico, con funzioni di cyber intelligence.
2. Ai fini dell'istituzione del Servizio di informazione per la sicurezza nel dominio cibernetico di cui al comma 1, sono trasferite allo stesso le risorse umane, strumentali e finanziarie, destinate all'esercizio delle funzioni nel dominio cibernetico, rispettivamente appartenenti all'Agenzia informazioni e sicurezza esterna (AISE) e all'Agenzia informazioni e sicurezza interna (AISI).
7.01. Iovino, Scagliusi, Del Monaco, Giordano, Ficara, Serritella, Raffa, Ferraresi, Marino, Luciano Cantone, Roberto Rossini, Berti, Maraia, Di Lauro.

ART. 9.

Al comma 1, lettera c), aggiungere, in fine, le parole: in concorso e raccordo con le altre Amministrazioni cui la legge attribuisce competenza in materia di esercitazioni di difesa nazionale cibernetica.
9.3. Butti, Prisco, Mollicone, Silvestroni, Rotelli, Donzelli.

Al comma 1, lettera d), dopo le parole: diffusione di aggiungere le seguenti: allerte o.
9.5. Butti, Prisco, Mollicone, Silvestroni, Rotelli, Donzelli.

Al comma 1, lettera g), aggiungere, in fine, le parole: Se ritenuto necessario, il Nucleo può allertare le strutture dedicate alle cyber operations, in raccordo con le rispettive Amministrazioni competenti in materia.
9.4. Butti, Prisco, Mollicone, Silvestroni, Rotelli, Donzelli.

Dopo l'articolo 9 aggiungere il seguente:

Art. 9-bis.
(Ufficio per la sicurezza cibernetica)

1. Presso tutti i Ministeri e le Agenzie dello Stato è istituito un ufficio per la sicurezza cibernetica, in rapporto funzionale con l'Agenzia, con il compito di coordinare e omogeneizzare le attività di sicurezza cibernetica delle altre amministrazioni.
9.01. Silvestroni, Prisco, Rotelli, Donzelli.

ART. 10.

Dopo il comma 1, aggiungere il seguente:
1-bis. Entro 48 ore dallo svolgimento delle sedute che abbiano per oggetto le situazioni di crisi di cui al comma 1, il Presidente del Consiglio trasmette, con ogni garanzia di riservatezza, dettagliato resoconto scritto ai Presidenti delle Commissioni difesa della Camera dei deputati e del Senato della Repubblica, i quali, con le medesime garanzie, possono informare i membri della Commissione.
10.4. Baratto.

Al comma 4, sostituire la parola: reazione con la seguente: risposta.
10.3. Butti, Prisco, Mollicone, Silvestroni, Rotelli, Donzelli.

Al comma 5, lettera e), sopprimere le parole: della NATO

Conseguentemente, al medesimo comma, medesima lettera, aggiungere, in fine, le parole: Le attività nell'ambito militare del consesso NATO, UE e delle organizzazioni internazionali cui l'Italia partecipa sono demandate al Ministero della difesa e ai suoi organi preposti, con i quali l'Agenzia si coordina secondo quanto stabilito con successivi accordi attuativi.
10.1. Silvestroni, Prisco, Rotelli, Donzelli.

Al comma 5, lettera e), aggiungere, in fine, le parole: in concorso con le amministrazioni competenti in materia.
10.2. Butti, Prisco, Mollicone, Silvestroni, Rotelli, Donzelli.

Dopo l'articolo 10, aggiungere il seguente:

Art. 10-bis.
(Organi e funzioni degli operatori di contromisure cibernetiche)

1. Ai sensi dell'articolo 10, comma 4, la Difesa contribuisce con le proprie contromisure cibernetiche alla reazione finalizzata alla stabilizzazione delle crisi secondo modalità definite con successivi decreti attuativi.
2. Agli operatori che attuano le contromisure di cui al comma 1, sono riconosciute le garanzie funzionali di cui all'articolo 15 della legge 3 agosto 2007, n. 124, alle condizioni ivi previste.
3. La Difesa sviluppa programmi di contromisure cibernetiche finalizzati alla sicurezza nazionale ed alla verifica della funzionalità dei sistemi di difesa cibernetica previsti ai sensi del presente decreto.
10.03. Silvestroni, Prisco, Rotelli, Donzelli.

ART. 11.

Aggiungere, in fine, i seguenti commi:
4-bis. Il regolamento di cui al comma 4, deve prevedere, in caso di situazioni di crisi che richiedano il rapido approvvigionamento di servizi, lavori, materiali e strumenti per evitare il rischio di interruzione del servizio o per provvedere all'integrazione della capacità operativa, la possibilità di impiegare le procedure disciplinate dal decreto legislativo 15 novembre 2011, n. 208.

4-ter. Per l'approvvigionamento dei servizi, lavori, materiali e strumenti, nei casi di cui al comma 4-bis, le altre amministrazioni a cui la legge attribuisce competenze in materia di cybersicurezza, possono accedere alle risorse del Fondo di cui all'articolo 18 per un importo complessivo, riferito a ciascun esercizio finanziario, non eccedente il 10 per cento dell'importo che l'organo stesso ha destinato all'approvvigionamento di servizi, lavori, materiali e strumenti nell'esercizio finanziario precedente e, comunque, non superiore a un milione di euro.
4-quater. L'organo che utilizza risorse del Fondo di cui all'articolo 18, comma 3, deve reintegrare l'importo ricevuto mediante versamento al Fondo, da effettuare entro il secondo esercizio finanziario successivo a quello in corso alla data del prelevamento.
11.7. Silvestroni, Prisco, Rotelli, Donzelli.

ART. 12.

Al comma 1, secondo periodo, sostituire le parole da: prevedendo fino alla fine del comma, con le seguenti: in relazione alle funzioni svolte e al livello di responsabilità rivestito.

Conseguentemente, al comma 8:
sopprimere le parole: e, per i profili di competenza, del COPASIR.
aggiungere, in fine i seguenti periodi: Tale regolamento è sottoposto anche al parere del COPASIR, che può chiedere che ne sia sospesa l'adozione per non oltre quarantacinque giorni. Nella redazione del regolamento si tiene conto dei rilievi sollevati dal COPASIR.
12.100. Colletti.

Al comma 2, sopprimere la lettera b).

Conseguentemente:
dopo il comma 2, aggiungere, il seguente:
2-bis. Il regolamento sull'ordinamento e il reclutamento del personale prevede la possibilità di procedere, oltre che ad assunzioni a tempo indeterminato attraverso modalità concorsuali, ad assunzioni a tempo determinato, con contratti di diritto privato, di soggetti in possesso di alta e particolare specializzazione debitamente documentata, individuati attraverso adeguate modalità selettive, per lo svolgimento di attività assolutamente necessarie all'operatività dell'Agenzia o per specifiche progettualità da portare a termine in un arco di tempo prefissato. Il medesimo regolamento prevede con apposite tabelle il relativo trattamento economico per le assunzioni previste dal presente comma.
al comma 3, sostituire le parole: 2, lettera b) con la seguente: 2-bis.
12.101. Colletti, Spessotto, Trano, Costanzo, Maniero, Sodano, Piera Aiello, Sapia.

Al comma 2, lettera c), sostituire la parola: cinquanta con la seguente: venti.
12.102. Colletti, Trano, Spessotto, Maniero.

Al comma 2, lettera c), sostituire la parola: cinquanta con la seguente: quarantacinque.
12.103. Colletti, Trano.

Al comma 2, sopprimere la lettera e).
12.104. Colletti, Trano.

Dopo il comma 2, aggiungere il seguente:
2-bis. Al personale dell'Agenzia si applicano le disposizioni di cui all'articolo 23 della legge 3 agosto 2007, n. 124.
12.4. Aresta, Tofalo.

Al comma 4, sostituire la parola: trecento con la seguente: duecento.
12.105. Colletti.

Al comma 4, sostituire la parola: trecento con la seguente: duecentocinquanta.
12.94. Colletti, Trano, Spessotto, Forciniti, Maniero.

Al comma 4, sostituire la parola: otto con la seguente: quattro.
12.106. Colletti.

Al comma 4, sostituire la parola: otto con la seguente: sette.
12.107. Colletti.

Al comma 4, sostituire la parola: 24 con la seguente: 18.
12.108. Colletti.

Al comma 4, sostituire la parola: 268 con la seguente: 128.
12.96. Colletti, Trano, Maniero, Spessotto.

Al comma 4, sostituire la parola: 268 con la seguente: 129.
12.97. Colletti.

Al comma 4, sostituire la parola: 268 con la seguente: 131.
12.98. Colletti.

Al comma 4, sostituire la parola: 268 con la seguente: 132.
12.99. Colletti.

Al comma 4, sostituire la parola: 268 con la seguente: 150.
12.116. Colletti.

Al comma 4, sostituire la parola: 268 con la seguente: 160.
12.115. Colletti.

Al comma 4, sostituire la parola: 268 con la seguente: 255.
12.109. Colletti.

Al comma 4, sostituire la parola: 268 con la seguente: 259.
12.92. Colletti.

Al comma 4, sostituire la parola: 268 con la seguente: 261.
12.93. Colletti.

Al comma 4, sostituire la parola: 268 con la seguente: 262.
12.114. Colletti.

Al comma 4, sostituire la parola: 268 con la seguente: 263.
12.113. Colletti.

Al comma 4, sostituire la parola: 268 con la seguente: 264.
12.112. Colletti, Sapia.

Al comma 8, sostituire la parola: centoventi con la seguente: trenta.
12.95. Colletti.

Al comma 8, sostituire la parola: centoventi con la seguente: quarantacinque.
12.111. Colletti.

Al comma 8, sostituire la parola: centoventi con la seguente: sessanta.
12.110. Colletti.

ART. 13.

Dopo l'articolo 13, aggiungere il seguente:

Art. 13-bis.
(Disposizioni in materia di circolazione di informazioni sensibili)

1. All'articolo 270-bis, comma 1, del codice di procedura penale, dopo le parole: «informazione per la sicurezza» aggiungere le seguenti: «o all'Agenzia per la cybersicurezza nazionale».
2. Alle comunicazioni di servizio di appartenenti all'Agenzia per la cybersicurezza nazionale si applicano, in quanto compatibili, le disposizioni di cui all'articolo 13 della legge 3 agosto 2007, n. 124, e all'articolo 118-bis del codice di procedura penale.
13.01. Silvestroni, Prisco, Rotelli, Donzelli, Mollicone.

ART. 14.

Dopo il comma 2, aggiungere il seguente:
2-bis. Entro il 30 marzo di ogni anno il direttore dell'Agenzia per la cybersicurezza è udito dalle Commissioni Difesa della Camera dei deputati e del Senato della Repubblica sull'attività svolta dall'Agenzia nell'anno precedente in materia di cybersicurezza nazionale.
14.2. Baratto.

ART. 16.

Al comma 10, dopo le parole: prescrizioni o condizioni ovunque ricorrano, aggiungere le seguenti: in coerenza con quelle indicate dal CVCN.
16.3. Mollicone, Prisco, Silvestroni, Rotelli, Donzelli.

ART. 18.

Dopo l'articolo 18, aggiungere il seguente:

Art. 18-bis.
(Disposizioni di vantaggio economico)

1. Entro sei mesi dalla conversione in legge del presente decreto, con apposito decreto del Presidente del Consiglio dei ministri è istituita la zona economica speciale per l'industria cibernetica, ai sensi dell'articolo 4 del decreto-legge del 20 giugno 2017, n. 91 convertito in legge del 3 agosto 2017 n. 123.
2. L'area ha una durata minima di 10 anni. Il decreto stabilisce le attività oggetto di incentivo, la perimetrazione dell'area, sentito il Ministro dello sviluppo economico, il Ministro della transizione digitale, il Ministro per il sud e la coesione territoriale, il Ministro dell'università e della ricerca. Con apposito protocollo d'intesa, anche a valle di procedura ad evidenza pubblica, vengono regolati i rapporti tra le aziende insediate nella ZES, l'Agenzia ed il Ministero della difesa in relazione all'acquisizione di beni e servizi, alla ricerca e sviluppo tecnologico, nonché alle partecipazioni delle aziende negli accordi con l'amministrazione.
18.01. Mollicone, Silvestroni, Prisco, Rotelli, Donzelli.

Emendamenti non segnalati per la votazione

ART. 5.

Sostituire il comma 6, con il seguente:
6. Il COPASIR chiede l'audizione del direttore generale dell'Agenzia su questioni di propria competenza sette volte l'anno.
5.150. Colletti.

Sostituite il comma 6, con il seguente:
6. Il COPASIR chiede l'audizione del direttore generale dell'Agenzia su questioni di propria competenza cinque volte l'anno.
5.151. Colletti.

Sostituire il comma 6, con il seguente:
6. Il COPASIR chiede l'audizione del direttore generale dell'Agenzia su questioni di propria competenza quattro volte l'anno.
5.152. Colletti.

Sostituire il comma 6, con il seguente:
6. Il COPASIR chiede l'audizione del direttore generale dell'Agenzia su questioni di propria competenza tre volte l'anno.
5.153. Colletti.

ART. 6.

Al comma 1, sostituire la parola: otto con la seguente: quattro.
6.167. Colletti.

Al comma 1, le parole: fino ad un numero massimo di trenta articolazioni, sono sostituite con le seguenti: fino ad un massimo di undici articolazioni.
6.162. Colletti.

Al comma 1, le parole: fino ad un numero massimo di trenta articolazioni, sono sostituite con le seguenti: fino ad un massimo di dodici articolazioni.
6.161. Colletti.

Al comma 1, le parole: fino ad un numero massimo di trenta articolazioni, sono sostituite con le seguenti: fino ad un massimo di tredici articolazioni.
6.160. Colletti.

Al comma 1, le parole: fino ad un numero massimo di trenta articolazioni, sono sostituite con le seguenti: fino ad un massimo di quattordici articolazioni.
6.159. Colletti.

Al comma 1, le parole: fino ad un numero massimo di trenta articolazioni, sono sostituite con le seguenti: fino ad un massimo di quindici articolazioni.
6.158. Colletti.

Al comma 1, le parole: fino ad un numero massimo di trenta articolazioni, sono sostituite con le seguenti: fino ad un massimo di sedici articolazioni.
6.157. Colletti.

Al comma 1, le parole: fino ad un numero massimo di trenta articolazioni, sono sostituite con le seguenti: fino ad un massimo di diciassette articolazioni.
6.156. Colletti.

Al comma 1, le parole: fino ad un numero massimo di trenta articolazioni, sono sostituite con le seguenti: fino ad un massimo di diciotto articolazioni.
6.155. Colletti.

Al comma 1, le parole: fino ad un numero massimo di trenta articolazioni, sono sostituite con le seguenti: fino ad un massimo di diciannove articolazioni.
6.154. Colletti.

Al comma 1, le parole: fino ad un numero massimo di trenta articolazioni, sono sostituite con le seguenti: fino ad un massimo di venti articolazioni.
6.153. Colletti.

Al comma 1, le parole: fino ad un numero massimo di trenta articolazioni, sono sostituite con le seguenti: fino ad un massimo di ventuno articolazioni.
6.152. Colletti.

Al comma 1, le parole: fino ad un numero massimo di trenta articolazioni, sono sostituite con le seguenti: fino ad un massimo di ventidue articolazioni.
6.151. Colletti.

Al comma 1, le parole: fino ad un numero massimo di trenta articolazioni, sono sostituite con le seguenti: fino ad un massimo di ventitré articolazioni.
6.150. Colletti.

Al comma 1, le parole: fino ad un numero massimo di trenta articolazioni, sono sostituite con le seguenti: fino ad un massimo di ventiquattro articolazioni.
6.171. Colletti.

Al comma 1, le parole: fino ad un numero massimo di trenta articolazioni, sono sostituite con le seguenti: fino ad un massimo di venticinque articolazioni.
6.170. Colletti.

Al comma 1, le parole: fino ad un numero massimo di trenta articolazioni, sono sostituite con le seguenti: fino ad un massimo di ventisei articolazioni.
6.169. Colletti.

Al comma 1, le parole: fino ad un numero massimo di trenta articolazioni, sono sostituite con le seguenti: fino ad un massimo di ventisette articolazioni.
6.168. Colletti.

Al comma 2, lettera b), dopo le parole: revisori dei conti, aggiungere le seguenti: nella misura massima di tre unità;.
6.163. Colletti.

Al comma 3, la parola: centoventi è sostituita con la seguente: trenta.
6.166. Colletti.

Al comma 3, la parola: centoventi è sostituita con la seguente: quarantacinque.
6.165. Colletti.

Al comma 3, la parola: centoventi è sostituita con la seguente: sessanta.
6.164. Colletti.

ART. 7.

Al comma 1, lettera b), dopo la parola: cybersicurezza, aggiungere le seguenti parole: entro e non oltre il 31 dicembre 2021;.
7.150. Colletti.

Al comma 1, sostituire la lettera b) con la seguente:
b) predispone la strategia nazionale di cybersicurezza entro e non oltre il 31 dicembre 2021. Nel caso in cui la strategia nazionale di cybersicurezza non dovesse essere predisposta nei tempi previsti dalla presente lettera, il Direttore dell'Agenzia dovrà riferire al COPASIR i motivi che hanno impedito l'adozione della strategia nazionale di sicurezza alla prima convocazione utile del COPASIR;.
7.151. Colletti.

ART. 12.

Al comma 2, lettera c), le parole: non superiore a cinquanta unità, sono sostituite con le seguenti: non superiore a venticinque unità,.
12.153. Colletti.

Al comma 2, lettera c), le parole: non superiore a cinquanta unità, sono sostituite con le seguenti: non superiore a trenta unità,.
12.152. Colletti.

Al comma 2, lettera c), le parole: non superiore a cinquanta unità, sono sostituite con le seguenti: non superiore a trentacinque unità,.
12.151. Colletti.

Al comma 2, lettera c), le parole: non superiore a cinquanta unità, sono sostituite con le seguenti: non superiore a quaranta unità,.
12.150. Colletti.

Al comma 4, le parole: trecento unità, sono sostituite con le seguenti: centotrenta unità,.
12.243. Colletti.

Al comma 4, le parole: trecento unità, sono sostituite con le seguenti: centoquaranta unità,.
12.242. Colletti.

Al comma 4, le parole: trecento unità, sono sostituite con le seguenti: centocinquanta unità,.
12.241. Colletti.

Al comma 4, sostituire le parole: di cui fino a un massimo di otto di livello dirigenziale generale, con le seguenti: di cui fino a un massimo di sei di livelli dirigenziale generale,.
12.244. Colletti.

Al comma 4, sostituire le parole: di cui fino a un massimo di otto di livello dirigenziale generale, con le seguenti: di cui fino a un massimo di cinque di livelli dirigenziale generale,.
12.245. Colletti.

Al comma 4, sostituire le parole: di cui fino a un massimo di otto di livello dirigenziale generale, con le seguenti: di cui fino a un massimo di tre di livelli dirigenziale generale,.
12.246. Colletti.

Al comma 4, sostituire le parole: fino a un massimo di 24 di livello dirigenziale non generale con le seguenti: fino a un massimo di 10 di livello dirigenziale non generale.
12.255. Colletti.

Al comma 4, sostituite le parole: fino a un massimo di 24 di livello dirigenziale non generale con le seguenti: fino a un massimo di 11 di livello dirigenziale non generale.
12.254. Colletti.

Al comma 4, sostituire le parole: fino a un massimo di 24 di livello dirigenziale non generale con le seguenti: fino a un massimo di 12 di livello dirigenziale non generale.
12.253. Colletti.

Al comma 4, sostituire le parole: fino a un massimo di 24 di livello dirigenziale non generale con le seguenti: fino a un massimo di 13 di livello dirigenziale non generale.
12.252. Colletti.

Al comma 4, sostituire le parole: fino a un massimo di 24 di livello dirigenziale non generale con le seguenti: fino a un massimo di 14 di livello dirigenziale non generale.
12.251. Colletti.

Al comma 4, sostituire le parole: fino a un massimo di 24 di livello dirigenziale non generale con le seguenti: fino a un massimo di 15 di livello dirigenziale non generale.
12.250. Colletti.

Al comma 4, sostituire le parole: fino a un massimo di 24 di livello dirigenziale non generale con le seguenti: fino a un massimo di 16 di livello dirigenziale non generale.
12.249. Colletti.

Al comma 4, sostituire le parole: fino a un massimo di 24 di livello dirigenziale non generale con le seguenti: fino a un massimo di 20 di livello dirigenziale non generale.
12.248. Colletti.

Al comma 4, sostituire le parole: fino a un massimo di 24 di livello dirigenziale non generale con le seguenti: fino a un massimo di 22 di livello dirigenziale non generale.
12.247. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 126 unità di personale non dirigenziale.
12.240. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 127 unità di personale non dirigenziale.
12.239. Colletti.

Al comma 4 sostituite le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 133 unità di personale non dirigenziale.
12.234. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 134 unità di personale non dirigenziale.
12.233. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 136 unità di personale non dirigenziale.
12.232. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 137 unità di personale non dirigenziale.
12.231. Colletti.

Al comma 4 sostituite le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 138 unità di personale non dirigenziale.
12.230. Colletti.

Al comma 4 sostituite le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 139 unità di personale non dirigenziale.
12.229. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 141 unità di personale non dirigenziale.
12.228. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 142 unità di personale non dirigenziale.
12.227. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 143 unità di personale non dirigenziale.
12.226. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 144 unità di personale non dirigenziale.
12.225. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 146 unità di personale non dirigenziale.
12.224. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 147 unità di personale non dirigenziale.
12.223. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 149 unità di personale non dirigenziale.
12.222. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 151 unità di personale non dirigenziale.
12.221. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 152 unità di personale non dirigenziale.
12.220. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 153 unità di personale non dirigenziale.
12.219. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 154 unità di personale non dirigenziale.
12.218. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 155 unità di personale non dirigenziale.
12.276. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 156 unità di personale non dirigenziale.
12.217. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 157 unità di personale non dirigenziale.
12.216. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 158 unità di personale non dirigenziale.
12.215. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 159 unità di personale non dirigenziale.
12.214. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 161 unità di personale non dirigenziale.
12.213. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 162 unità di personale non dirigenziale.
12.212. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 163 unità di personale non dirigenziale.
12.211. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 164 unità di personale non dirigenziale.
12.210. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 165 unità di personale non dirigenziale.
12.275. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 166 unità di personale non dirigenziale.
12.209. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 167 unità di personale non dirigenziale.
12.208. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 168 unità di personale non dirigenziale.
12.207. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 169 unità di personale non dirigenziale.
12.206. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 170 unità di personale non dirigenziale.
12.274. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 171 unità di personale non dirigenziale.
12.205. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 172 unità di personale non dirigenziale.
12.204. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 173 unità di personale non dirigenziale.
12.203. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 174 unità di personale non dirigenziale.
12.202. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 175 unità di personale non dirigenziale.
12.273. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 176 unità di personale non dirigenziale.
12.201. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 177 unità di personale non dirigenziale.
12.200. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 178 unità di personale non dirigenziale.
12.199. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 179 unità di personale non dirigenziale.
12.198. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 180 unità di personale non dirigenziale.
12.272. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 181 unità di personale non dirigenziale.
12.197. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 182 unità di personale non dirigenziale.
12.196. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 183 unità di personale non dirigenziale.
12.195. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 184 unità di personale non dirigenziale.
12.194. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 185 unità di personale non dirigenziale.
12.271. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 186 unità di personale non dirigenziale.
12.193. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 187 unità di personale non dirigenziale.
12.192. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 188 unità di personale non dirigenziale.
12.191. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 189 unità di personale non dirigenziale.
12.190. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 190 unità di personale non dirigenziale.
12.270. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 191 unità di personale non dirigenziale.
12.189. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 192 unità di personale non dirigenziale.
12.188. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 193 unità di personale non dirigenziale.
12.187. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 194 unità di personale non dirigenziale.
12.186. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 195 unità di personale non dirigenziale.
12.269. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 196 unità di personale non dirigenziale.
12.185. Colletti.

Al comma 4 sostituite le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 197 unità di personale non dirigenziale.
12.184. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 198 unità di personale non dirigenziale.
12.183. Colletti.

Al comma 4 sostituite le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 199 unità di personale non dirigenziale.
12.182. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 200 unità di personale non dirigenziale.
12.268. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 201 unità di personale non dirigenziale.
12.181. Colletti.

Al comma 4 sostituite le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 202 unità di personale non dirigenziale.
12.180. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 203 unità di personale non dirigenziale.
12.179. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 204 unità di personale non dirigenziale.
12.178. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 205 unità di personale non dirigenziale.
12.267. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 206 unità di personale non dirigenziale.
12.777. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 207 unità di personale non dirigenziale.
12.176. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 208 unità di personale non dirigenziale.
12.175. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 209 unità di personale non dirigenziale.
12.174. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 210 unità di personale non dirigenziale.
12.266. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 211 unità di personale non dirigenziale.
12.173. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 212 unità di personale non dirigenziale.
12.172. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 213 unità di personale non dirigenziale.
12.171. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 214 unità di personale non dirigenziale.
12.170. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 215 unità di personale non dirigenziale.
12.265. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 216 unità di personale non dirigenziale.
12.169. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 217 unità di personale non dirigenziale.
12.168. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 218 unità di personale non dirigenziale.
12.167. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 219 unità di personale non dirigenziale.
12.166. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 220 unità di personale non dirigenziale.
12.264. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 221 unità di personale non dirigenziale.
12.165. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 222 unità di personale non dirigenziale.
12.164. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 223 unità di personale non dirigenziale.
12.163. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 224 unità di personale non dirigenziale.
12.162. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 225 unità di personale non dirigenziale.
12.263. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 226 unità di personale non dirigenziale.
12.161. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 227 unità di personale non dirigenziale.
12.160. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 228 unità di personale non dirigenziale.
12.159. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 229 unità di personale non dirigenziale.
12.158. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 230 unità di personale non dirigenziale.
12.262. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 231 unità di personale non dirigenziale.
12.157. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 232 unità di personale non dirigenziale.
12.156. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 233 unità di personale non dirigenziale.
12.155. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 234 unità di personale non dirigenziale.
12.278. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 235 unità di personale non dirigenziale.
12.261. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 236 unità di personale non dirigenziale.
12.299. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 237 unità di personale non dirigenziale.
12.298. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 238 unità di personale non dirigenziale.
12.297. Colletti.

Al comma 4 sostituite le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 239 unità di personale non dirigenziale.
12.296. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 240 unità di personale non dirigenziale.
12.260. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 241 unità di personale non dirigenziale.
12.295. Colletti.

All'articolo 12, comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 242 unità di personale non dirigenziale.
12.294. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 243 unità di personale non dirigenziale.
12.293. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 244 unità di personale non dirigenziale.
12.292. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 245 unità di personale non dirigenziale.
12.259. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 246 unità di personale non dirigenziale.
12.291. Colletti.

Al comma 4 sostituite le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 247 unità di personale non dirigenziale.
12.290. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 248 unità di personale non dirigenziale.
12.289. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 249 unità di personale non dirigenziale.
12.288. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 250 unità di personale non dirigenziale.
12.258. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 251 unità di personale non dirigenziale.
12.287. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 252 unità di personale non dirigenziale.
12.286. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 253 unità di personale non dirigenziale.
12.285. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 254 unità di personale non dirigenziale.
12.284. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 256 unità di personale non dirigenziale.
12.283. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 257 unità di personale non dirigenziale.
12.282. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 258 unità di personale non dirigenziale.
12.281. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 260 unità di personale non dirigenziale.
12.257. Colletti.

Al comma 4 sostituire le parole: e fino a un massimo di 268 unità di personale non dirigenziale. con le seguenti: e fino a un massimo di 265 unità di personale non dirigenziale.
12.256. Colletti.

Al comma 8, sostituire le parole: entro centoventi giorni con le seguenti: entro novanta giorni.
12.277. Colletti.

A.C. 3161-A – Ordini del giorno

ORDINI DEL GIORNO

La Camera,
premesso che:
il provvedimento in esame è volto a ridefinire la complessiva architettura nazionale in materia di sicurezza informatica, con la costituzione di un'Agenzia nazionale, prevista dal Piano nazionale di ripresa e resilienza, alla quale sono attribuite le principali funzioni specialistiche in materia;
con riferimento alla disciplina del personale dell'Agenzia, ai sensi del comma 8 dell'articolo 17, è previsto che in sede di prima applicazione che l'operatività dell'Agenzia verrà garantita anche con unità di personale appartenenti al Ministero dello sviluppo economico, per un periodo massimo di sei mesi, prorogabile una sola volta per un massimo di ulteriori sei mesi, messo a disposizione dell'Agenzia stessa su specifica richiesta e secondo modalità individuate mediante intese con le rispettive amministrazioni di appartenenza;
si tratta di professionalità acquisite sino ad oggi dai dipendenti del Ministero dello sviluppo economico che operano in questo settore da oltre 15 anni nelle attività della sicurezza informatica in ambito nazionale ed internazionale e che dispongono delle elevate professionali specifiche richieste nel settore,

impegna il Governo

ad adottare ogni iniziativa utile a valorizzare le professionalità fin qui acquisite, salvaguardando gli ingenti investimenti in termine di risorse umane già formate nonché l'acquisizione sul campo di specifiche professionalità, che potranno costituire una solida base di partenza per la nuova Agenzia e assicurare continuità nell'azione tecnica in tali ambiti.
9/3161-A/1. Prestipino.

La Camera,
premesso che:
il decreto-legge in esame reca disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale;
in particolare l'istituenda Agenzia svolgerà il ruolo di Autorità nazionale per la cybersicurezza al fine di assicurare un'azione unitaria e coordinata in tale settore;
il tema della sicurezza cibernetica è strategico sia ai fini della sicurezza nazionale, sia ai fini della tutela economica,

impegna il Governo

a prevedere, in sede di adozione del regolamento di cui all'articolo 6 comma 3, la costituzione di un'apposita articolazione finalizzata al monitoraggio, alla prevenzione, al contrasto del fenomeno cosiddetto di ransomware, prevedendo altresì che detta articolazione si avvalga delle professionalità già esistenti e ricomprenda tra le sue finalità anche tutte le attività inerenti il recupero dei dati trafugati a seguito di attacchi cibernetici.
9/3161-A/2. Rosso, Maria Tripodi.

La Camera,
premesso che:
il decreto-legge in esame reca disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale;
la normativa in materia di cybersicurezza è contraddistinta da un'elevata complessità tecnica, inoltre la normativa vigente in materia, sia di rango primario che di rango secondario risulta stratificata in diversi provvedimenti;
tale condizione è stata sottolineata dal Comitato per la legislazione della Camera nel parere espresso sul provvedimento in esame con l'inserimento di una specifica osservazione nel quale si invitavano le commissioni in sede referente a sollecitare il Governò a predisporre due testi unici compilativi rispettivamente delle disposizioni aventi forza di legge e delle disposizioni regolamentari in materia,

impegna il Governo

a valutare l'opportunità di predisporre, ai sensi dell'articolo 17-bis della legge 400 del 1988, un testo unico compilativo delle disposizioni aventi forza di legge in materia di sicurezza cibernetica e, ai sensi dell'articolo 17, comma 4-ter, della medesima legge 400, un testo unico delle disposizioni regolamentari nella medesima materia.
9/3161-A/3. Sozzani, Rosso.

impegna il Governo:

a non derogare alle norme di contabilità generale dello Stato per le collaborazioni previste dal comma 5 dell'articolo 5, e quindi, che non vengano previsti capitoli di spesa aggiuntivi, utilizzando gli organi dello Stato che sottoscriveranno le collaborazioni, le risorse ad essi assegnati a bilancio a legislazione vigente;
a far rispettare quanto descritto al punto precedente introducendo attraverso ulteriori iniziative normative tale limite nel complesso dell'articolato del decreto-legge e a prevederlo nel regolamento che riguarderà l'organizzazione e il funzionamento dell'Agenzia per la cybersicurezza nazionale.
9/3161-A/4. Colletti, Forciniti, Cabras, Corda, Sodano, Trano, Maniero, Testamento, Raduzzi, Leda Volpi, Spessotto, Giuliodori, Vallascas, Costanzo, Massimo Enrico Baroni, Sapia, Paolo Nicolò Romano.

impegna il Governo

a valutare gli effetti applicativi delle disposizioni di cui in premessa al fine di adottare ulteriori iniziative normative volte a ridurre il contingente di esperti in ragione di una razionalizzazione della spesa e di un più snello sistema di organizzazione.
9/3161-A/5. Cabras, Forciniti, Colletti, Corda, Trano, Maniero, Testamento, Leda Volpi, Spessotto, Giuliodori, Vallascas, Costanzo, Massimo Enrico Baroni, Sapia, Paolo Nicolò Romano, Raduzzi, Sodano.

La Camera,
premesso che:
è in fase di conversione il decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e l'istituzione dell'Agenzia per la cybersicurezza nazionale; C. 3161-A;
l'articolo 5, comma 1, prevede l'istituzione, a tutela degli interessi nazionali nel campo della cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico, dell'Agenzia per la cybersicurezza nazionale;
l'Agenzia avrà quale figura apicale quella di un Direttore Generale;
il comma 6, dell'articolo 5, recita che: «...il COPASIR, ai sensi di quanto previsto dall'articolo 31, comma 3, della legge 3 agosto 2007, n. 124, può chiedere l'audizione del direttore generale dell'Agenzia su questioni di propria competenza...»;
il succitato articolo 31 afferma che: «...il Comitato può altresì ascoltare ogni altra persona non appartenente al Sistema di informazione per la sicurezza in grado di fornire elementi di informazione o di valutazione ritenuti utili ai fini dell'esercizio del controllo parlamentare...»;
il comma 6, così come formulato dal Governo, stabilisce la possibilità di chiedere l'audizione del Direttore Generale dell'Agenzia, senza però stabilirne i tempi e le modalità, anche in ragione della delicatezza di quanto previsto dall'articolo 31 della legge 124/2007 che estende la rete dell'acquisizione delle informazioni a persone non appartenenti al Sistema di informazione per la sicurezza dello Stato;
alla luce di ciò, non si può non determinare una tempistica entro e non oltre la quale il Direttore dell'Agenzia dovrà essere audito in merito a quanto previsto dal comma 6, dell'articolo 6, fatte salve, ovviamente, tutte le volte che il COPASIR lo riterrà necessario e opportuno. Pertanto, è realistico che il riferire al COPASIR su questioni così delicate, avvenga con periodicità semestrale e non su una vaga possibilità di richiesta,

impegna il Governo

a valutare gli effetti applicati delle disposizioni richiamate, al fine di adottare ulteriori iniziative normative volte a introdurre modifiche che diano seguito a quanto descritto in premessa perché si sta trattando d'informazioni acquisite da persone non appartenenti al Sistema di informazione per la sicurezza dello Stato.
9/3161-A/6. Massimo Enrico Baroni, Cabras, Colletti, Forciniti, Corda, Sodano, Trano, Maniero, Testamento, Leda Volpi, Spessotto, Giuliodori, Vallascas, Costanzo, Raduzzi, Sapia, Paolo Nicolò Romano.

impegna il Governo

ad adottare iniziative normative, volte a definire in fase di conversione del decreto-legge n. 82 del 2021, il numero dei componenti del Collegio dei Revisori dei conti e i relativi emolumenti, a fronte del fatto che si tratta di un organo di controllo finanziario e, dunque, appare singolare che non sia stata determinata per legge ma demandata ad un regolamento.
9/3161-A/7. Corda, Cabras, Colletti, Forciniti, Sodano, Trano, Maniero, Testamento, Leda Volpi, Spessotto, Giuliodori, Vallascas, Costanzo, Raduzzi, Massimo Enrico Baroni, Sapia, Paolo Nicolò Romano.

impegna il Governo

a valutare gli effetti applicativi delle disposizioni richiamate in premessa, al fine di adottare ulteriori iniziative normative, volte a introdurre, in fase di conversione del decreto-legge, il termine di quarantacinque giorni in luogo del termine di centoventi giorni per l'adozione del regolamento che disciplinerà il contingente del personale addetto all'Agenzia.
9/3161-A/8. Costanzo, Forciniti, Colletti, Cabras, Corda, Trano, Maniero, Testamento, Leda Volpi, Spessotto, Giuliodori, Vallascas, Massimo Enrico Baroni, Sapia, Paolo Nicolò Romano, Raduzzi, Sodano.

La Camera,
premesso che:
il provvedimento in esame tratta il tema della cybersicurezza, una materia quanto mai fondamentale al fine di garantire la tutela dell'interesse nazionale e del diritto alla riservatezza e corretta tutela dei dati dei cittadini;
con il decreto-legge 82/2021 è stata istituita l'Agenzia Nazionale per la Cybersicurezza, l'Autorità alla quale spettano compiti di controllo e prevenzione in termini di attacco di natura cibernetica a tutela degli interessi nazionali;
l'interesse superiore della sicurezza necessita di una sempre maggiore collaborazione pubblico-privato al fine di garantire un sistema resiliente e capace di affrontare le sfide tecnologiche nonché le minacce cyber;
con il Regolamento (CE) n. 460/2004 del 10 marzo 2004 è stata istituita l'ENISA (European Union Agency for Network and Information Security), con la quale si intende stimolare un'ampia cooperazione tra gli attori del settore pubblico e privato;
è sempre più rilevante introdurre dei criteri di valutazione oggettivi al fine di poter perimetrare il quadro delle aziende capaci di soddisfare i requisiti come certificazioni, protocolli e regolamenti che garantiscono il rispetto dei più alti standard in materia di sicurezza cibernetica;
L'FBI e la Cybersecurity and Infrastrutture Security Agency (CISA) hanno rivelato il 20 luglio con un comunicato congiunto che diverse società statunitensi di gas naturale e oleodotti sono state violate con successo da hacker cinesi per due anni a partire dal 2011 ; le sopracitate agenzie hanno evidenziato che 13 società sono state violate con successo, tre sono stati descritti come «quasi incidenti» e altre otto sono state soggette a una «profondità sconosciuta di intrusione» che CISA e FBI hanno attribuito ad hacker sponsorizzati dallo stato cinese valutando che gli attacchi miravano probabilmente a sviluppare ulteriormente le capacità cyber offensive della Cina;
l'evoluzione tecnologica ha portato alla digitalizzazione di ogni infrastruttura strategica alla penetrazione dei sistemi da parte di terze parti al fine della loro manomissione o per sottrarre informazioni riservatissime dall'alto valore commerciale o competitivo,

impegna il Governo

a valutare l'opportunità di prevedere un sistema di certificazione tra le aziende private che consenta di creare un elenco di operatori in possesso di determinati requisiti di sicurezza, che possano partecipare alle gare pubbliche in ambito digitale.
9/3161-A/9. Mantovani.

La Camera,
premesso che:
l'articolo 7 determina le funzioni della «Agenzia per la cybersicurezza nazionale» che il decreto-legge viene a istituire, in particolare l'Agenzia sosterrà (negli ambiti di competenza) lo sviluppo di competenze e capacità industriali, tecnologiche e scientifiche nonché la promozione, la formazione, la crescita tecnico-professionale e la qualificazione delle risorse umane nel campo della cybersicurezza, sulla base di apposite convenzioni con soggetti pubblici e privati;
assicurare elevati livelli di sicurezza è un requisito imprescindibile per realizzare la transizione digitale del Paese in modo realmente efficace e duraturo. Tale obiettivo richiede la fattiva collaborazione di tutti gli attori coinvolti ed una reale comprensione delle esigenze di sicurezza da parte degli attori del sistema economico-produttivo, che saranno chiamati a realizzare investimenti per il suo conseguimento;
alla luce delle caratteristiche del sistema produttivo italiano, costituito nella stragrande maggioranza di Piccole e Medie Imprese, mediamente in ritardo rispetto ai livelli di digitalizzazione delle imprese presenti negli altri Stati Membri dell'Unione, appare necessario dedicare particolare attenzione alla promozione di una cultura della sicurezza presso tale categoria di imprese,

impegna il Governo

a valutare l'opportunità di dedicare particolare attenzione alla promozione di una cultura della sicurezza presso le piccole e medie imprese italiane.
9/3161-A/10. Capitanio.

impegna il Governo

ad adottare iniziative normative volte ad introdurre in fase di conversione del decreto-legge richiamato in premessa, la definizione dei tempi entro e non oltre i quali dovrà essere predisposta la strategia nazionale di cybersicurezza e a prevedere il relativo aggiornamento periodico della strategia.
9/3161-A/11. Maniero, Trano, Cabras, Colletti, Forciniti, Corda, Sodano, Testamento, Leda Volpi, Spessotto, Giuliodori, Vallascas, Costanzo, Raduzzi, Massimo Enrico Baroni, Sapia, Paolo Nicolò Romano.

impegna il Governo:

a valutare gli effetti applicativi delle disposizioni richiamate in premessa, al fine di adottare ulteriori iniziative normative volte a eliminare l'equiparazione del trattamento economico del contingente del personale dell'Agenzia a quello previsto per i dipendenti della Banca d'Italia;
a prevedere il parere del COPASIR per l'adozione del regolamento dell'Agenzia e a introdurvi le eventuali modifiche richieste.
9/3161-A/12. Raduzzi, Trano, Cabras, Colletti, Forciniti, Corda, Sodano, Maniero, Testamento, Leda Volpi, Spessotto, Giuliodori, Vallascas, Costanzo, Massimo Enrico Baroni, Sapia, Paolo Nicolò Romano.

impegna il Governo

a valutare gli effetti applicativi delle disposizioni di cui in premessa, al fine di adottare ulteriori iniziative normative volte ad eliminare il consistente e frequente ricorso ai decreti del Presidente del Consiglio dei ministri, definendo già nel procedimento legislativo di conversione il carattere regolamentare degli articoli e dei commi riferiti in premessa.
9/3161-A/13. Paolo Nicolò Romano, Forciniti, Colletti, Cabras, Corda, Trano, Maniero, Testamento, Leda Volpi, Spessotto, Giuliodori, Vallascas, Costanzo, Massimo Enrico Baroni, Sapia, Raduzzi, Sodano.

La Camera,
premesso che:
è in fase di conversione il decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e l'istituzione dell'Agenzia per la cybersicurezza nazionale; C. 3161-A;
l'articolo 12, comma 4, prevede: «... in sede di prima applicazione delle disposizioni di cui al presente decreto, il numero di posti previsti dalla dotazione organica dell'Agenzia è individuato nella misura complessiva di trecento unità, di cui fino a un massimo di otto di livello dirigenziale generale, fino a un massimo di 24 di livello dirigenziale non generale e fino a un massimo di 268 unità di personale non dirigenziale...»;
il comma 5, recita che: «... con decreti del Presidente del Consiglio dei ministri di concerto con il Ministro dell'economia e delle finanze, la dotazione organica può essere rideterminata nei limiti delle risorse finanziarie destinate alle spese per il personale di cui all'articolo 18, comma 1. Dei provvedimenti adottati in materia di dotazione organica dell'Agenzia è data tempestiva e motivata comunicazione alle Commissioni parlamentari competenti e al COPASIR...»;
le disposizioni dei due commi, prevedono un eccessivo numero di personale e una alea di indeterminatezza finanziaria, tant’è che si prevede la rideterminazione della stessa, cui si aggiunge il continuo ricorso, nel decreto, ai DPCM e ai DM per la regolamentazione della funzione organizzativa dell'Agenzia e non per legge che, nel nostro ordinamento, è potestà legislativa del Parlamento e non della Presidenza del Consiglio e dei Ministeri;
occorre consentire al Parlamento la sua funzione legislativa oltre a quella di controllo su una materia così complessa e delicata qual è quella della sicurezza della repubblica e della tenuta democratica,

impegna il Governo

a valutare gli effetti applicativi delle disposizioni di cui in premessa, al fine di adottare ulteriori iniziative normative volte a modificare il combinato disposto dei commi 4 e 5 dell'articolo 12.
9/3161-A/14. Sapia, Forciniti, Colletti, Cabras, Corda, Trano, Maniero, Testamento, Leda Volpi, Spessotto, Giuliodori, Vallascas, Costanzo, Massimo Enrico Baroni, Paolo Nicolò Romano, Raduzzi, Sodano.

impegna il Governo

a definire, attraverso ulteriori interventi normativi, l'istituzione di eventuali sedi secondarie anche a fronte di una più precisa quantificazione finanziaria di spesa per l'istituenda Agenzia, oltre ché per il sistema di sicurezza della Repubblica.
9/3161-A/15. Sodano, Cabras, Colletti, Forciniti, Corda, Trano, Maniero, Testamento, Leda Volpi, Spessotto, Giuliodori, Vallascas, Costanzo, Raduzzi, Massimo Enrico Baroni, Sapia, Paolo Nicolò Romano.

impegna il Governo

a valutare gli effetti applicativi delle disposizioni richiamate al fine di adottare ulteriori interventi normativi volti a eliminare la possibilità prevista dall'articolo 12, comma 2, lettera e).
9/3161-A/16. Spessotto, Forciniti, Colletti, Cabras, Corda, Trano, Maniero, Testamento, Leda Volpi, Giuliodori, Vallascas, Costanzo, Massimo Enrico Baroni, Sapia, Paolo Nicolò Romano, Raduzzi, Sodano.

impegna il Governo

a introdurre attraverso ulteriori iniziative normative delle tabelle di bilancio che diano contezza circa i livelli di spesa per il personale, secondo le funzioni e le responsabilità all'interno dell'Agenzia, evitando che i livelli stipendiali vengano riferiti ad una generalità indistinta.
9/3161-A/17. Testamento, Trano, Cabras, Colletti, Forciniti, Corda, Sodano, Maniero, Leda Volpi, Spessotto, Giuliodori, Vallascas, Costanzo, Raduzzi, Massimo Enrico Baroni, Sapia, Paolo Nicolò Romano.

impegna il Governo

a valutare gli effetti applicativi delle disposizioni richiamate in premessa al fine di adottare ulteriori iniziative normative volte a introdurre il dimezzamento dell'articolazione proposta e a procedere in una strutturazione dell'istituenda Agenzia più snella, efficiente, razionale e di merito.
9/3161-A/18. Trano, Cabras, Colletti, Forciniti, Corda, Sodano, Maniero, Testamento, Leda Volpi, Spessotto, Giuliodori, Vallascas, Costanzo, Raduzzi, Massimo Enrico Baroni, Sapia, Paolo Nicolò Romano.

La Camera,
premesso che:
è in fase di conversione il decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e l'istituzione dell'Agenzia per la cybersicurezza nazionale; C. 3161-A;
l'articolo 6 attiene l'Organizzazione dell'Agenzia per la cybersicurezza nazionale;
con riferimento al regolamento di organizzazione dell'Agenzia, vi sono incertezze applicative che potrebbero ingenerare contenziosi;
sarebbe necessario, al fine di evitare incertezze applicative e contenziosi, di precisare se il regolamento di organizzazione dell'Agenzia dovrà essere soggetto ad obbligo di pubblicazione e se le forme di pubblicità dell'atto dovranno essere regolate dal citato regolamento, visto che si tratta di una materia che attiene il sistema di informazione per la sicurezza della Repubblica;
l'articolo 43 della legge 124/2007 – Procedura per l'adozione dei regolamenti –, prevede al comma 1 che: «...salvo che non sia diversamente stabilito, le disposizioni regolamentari previste dalla presente legge sono emanate entro centottanta giorni dalla data della sua entrata in vigore, con uno o più decreti del Presidente del Consiglio dei ministri adottati anche in deroga all'articolo 17 della legge 23 agosto 1988, n. 400, e successive modificazioni, previo parere del Comitato parlamentare di cui all'articolo 30 e sentito il CISR...», e il comma 2 recita che: «...i suddetti decreti stabiliscono il regime della loro pubblicità, anche in deroga alle norme vigenti...»,

impegna il Governo

ad adottare una specifica iniziativa normativa volta ad intervenire in materia di pubblicità del regolamento indicato in premessa.
9/3161-A/19. Vallascas, Forciniti, Colletti, Cabras, Corda, Trano, Maniero, Testamento, Leda Volpi, Spessotto, Giuliodori, Costanzo, Massimo Enrico Baroni, Sapia, Paolo Nicolò Romano, Raduzzi, Sodano.

La Camera,
premesso che:
l'articolo 7 determina le funzioni della «Agenzia per la cybersicurezza nazionale». La certificazione di prodotti, servizi, processi delle tecnologie dell'informazione è oggetto di disciplina europea (cfr. artt. 56 e seguenti del regolamento (UE) 2019/881), la quale prevede appunto (all'articolo 58) un'autorità nazionale di certificazione. Essa è ora individuata nell'Agenzia – la quale viene ad assumere tutte le funzioni in materia di certificazione di sicurezza cibernetica già attribuite al Ministero dello sviluppo economico, comprese quelle relative all'accertamento delle violazioni ed all'irrogazione delle sanzioni;
il Centro detiene (ai sensi dell'articolo 1, commi 6 e 7 del decreto-legge n. 105) funzioni incidenti sull'affidamento, da parte dei soggetti rientranti nel perimetro, di forniture di beni, sistemi e servizi ICT (Information and Communication Technology) destinati a essere impiegati sulle reti, sui sistemi informativi e per l'espletamento dei servizi informatici da cui dipenda l'esercizio di una funzione essenziale dello Stato ovvero la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato, dal cui malfunzionamento, interruzione o utilizzo improprio possa derivare un pregiudizio per la sicurezza nazionale,

impegna il Governo

a valutare l'opportunità che l'Agenzia Nazionale per la Cybersicurezza fornisca specifiche prescrizioni di sicurezza, aggiornate regolarmente, anche nell'ambito di un sistema preliminare di qualificazione, ai fini del rilascio agli operatori economici di una specifica attestazione per la partecipazione alle gare di appalto.
9/3161-A/20. Donina.

La Camera,
premesso che:
il testo in esame reca la conversione in legge del decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza ed istituzione dell'Agenzia per la cybersicurezza nazionale;
nella fattispecie il testo in esame evidenzia l'importanza per lo Stato italiano di dotarsi delle necessarie infrastrutture materiali ed immateriali per il potenziamento dei profili di sicurezza del Paese in un'ottica cibernetica ed alla luce della crescente interdipendenza degli apparati strategici nazionali con l'utilizzo della rete;
è interesse nazionale improcrastinabile la conversione degli apparati produttivi ad una logica di interconnessione strategica nell'ambito cibernetico e digitale, anche dal punto di vista delle forniture per le imprese operanti nei settori strategici e nella Pubblica Amministrazione;
data la crescente importanza di capacità gestionale della sicurezza digitale e cibernetica, è necessario che il sistema produttivo nazionale effettui il prima possibile la transizione verso ottiche di sicurezza digitale,

impegna il Governo

a valutare l'opportunità di prevedere l'obbligo, per imprese operanti in settori strategici e Pubblica Amministrazione, di adottare strumenti, prodotti e tecnologie « hack proof» e, nelle circostanze più delicate, di certificazioni « accountable» (es. ISO 27001), anche prevedendo incentivi economici per la dotazione dei predetti sistemi.
9/3161-A/21. Caretta, Ciaburro.

La Camera,
premesso che:
il testo in esame reca la conversione in legge del decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza ed istituzione dell'Agenzia per la cybersicurezza nazionale;
data la crescente e progressiva interdipendenza delle Pubbliche Amministrazioni e dei settori strategici nazionali con le infrastrutture materiali ed immateriali di rete sono in costante aumento i profili di rischio a danno della sicurezza e della capacità di erogazione dei servizi delle amministrazioni nazionali e locali;
considerato che il digital divide colpisce tuttora buona parte del Paese ed esiste una vera e propria sperequazione a detrimento delle aree interne, montane e rurali, è chiaro che determinate amministrazioni e categorie di cittadini sono più vulnerabili alle ripercussioni degli attacchi cibernetici nonché a data breach che possano mettere a repentaglio i propri dati sensibili;
il testo in esame rappresenta un riconoscimento fondamentale delle nuove esigenze e profili di rischio rappresentati dalle interconnessioni digitali, e pertanto non è più procrastinabile una azione ad ampio raggio da parte del Governo per mettere in sicurezza i sistemi IT delle amministrazioni pubbliche,

impegna il Governo

a valutare la possibilità di garantire risorse per l'ammodernamento informatico dei sistemi IT di tutti i comparti della Pubblica Amministrazione, con particolare riguardo per gli enti territoriali e le amministrazioni situate nelle aree interne, in pieno processo di superamento del digital divide, per superare l'obsolescenza dei sistemi attuali che adoperano tecnologie facilmente aggredibili dall'esterno.
9/3161-A/22. Ciaburro, Caretta.

La Camera,
premesso che:
nelle premesse dei Decreto si rintraccia nel PNRR una delle ragioni per cui si dà corso alla nascita dell'Agenzia per la Cybersicurezza Nazionale;
gli investimenti in digitalizzazione del PNRR consistono in più di un terzo delle risorse messe in campo dal dispositivo;
il PNRR prevede quindi, innanzitutto, un programma di digitalizzazione della Pubblica Amministrazione che offra efficacia, velocità e sicurezza ai cittadini e alle imprese nella fruizione dei servizi, pertanto infrastrutture, interoperabilità, piattaforme e servizi, e cyber security;
inoltre, verranno inserite «misure propedeutiche alla piena realizzazione delle riforme chiave delle Amministrazioni Centrali, quali lo sviluppo e l'acquisizione di (nuove) competenze per il personale della PA (anche con il miglioramento dei processi di upskilling e di aggiornamento delle competenze stesse) e una significativa semplificazione/sburocratizzazione delle procedure chiave, incluso uno sforzo dedicato al Ministero della Giustizia per lo smaltimento del backlog di pratiche»;
in questo modo, la Pubblica Amministrazione subirà in positivo una sorta di rivoluzione per quanto riguarda le dotazioni tecnologiche, il personale e le infrastrutture, così come nella sua stessa organizzazione e nelle procedure interne e orientate al cittadino;
il capitolo dedicato specificatamente alla cyber security all'interno del documento redatto dal governo riguarda un settore limitato della security. Oltre a un budget piuttosto sottodimensionato (solo 623 milioni di euro) il punto si concentra sugli aspetti di sicurezza informatica legati a quelli che si possono definire «gli interessi nazionali», cioè le infrastrutture critiche, le forze di polizia e i nuovi enti (forse ne sono previsti anche troppi) cui verranno affidati compiti come l’assessment di software e hardware;
per quanto riguarda il settore pubblico, gli unici riferimenti specifici alla cyber security si trovano nel capitolo dedicato alla Pubblica Amministrazione, mentre per il settore della cultura, si parla soltanto di interventi «facendo leva sulle nuove tecnologie per offrire nuovi servizi e migliorare l'accesso alle risorse turistiche/culturali»;
la digitalizzazione, infatti, è un obiettivo trasversale del PNRR, comprendente, in particolare, le Missioni 2,3,6, dalla scuola, all'economia circolare, alla connessione dei luoghi sportivi, alla ricerca, alla telemedicina;
la pandemia, infatti, ha dato spinta alla dematerializzazione del segmento fisico delle attività umane;
nell'anno della pandemia, secondo il Rapporto Clusit 2021, sono stati infatti 1.871 gli attacchi gravi di dominio pubblico, con un incremento del 12 per cento rispetto al 2019. In aumento, in particolare, gli eventi di spionaggio cyber. Questi attacchi hanno avuto un impatto sistemico in ogni aspetto della società, della politica, dell'economia e della geopolitica. Ciò significa che, in media, sono stati registrati ben 156 attacchi gravi al mese, il valore più elevato mai registrato ad oggi (erano 139 nel 2019), con il primato negativo che spetta al mese di dicembre, in cui sono stati rilevati ben 200 attacchi gravi;
si conferma, quindi, il trend di crescita costante che, dal 2017 ad oggi, ha fatto segnare un aumento degli attacchi gravi del 66 per cento;
secondo i dati in possesso della Polizia Postale, gli attacchi informatici in Italia sono aumentati del 246 per cento solo nel 2020;
nell'anno segnato dall'emergenza sanitaria, non stupisce che numerosi tentativi di furto di dati abbiano riguardato anche informazioni in ambito sanitario: l'Agenzia Europea del Farmaco ha subito un cyber attacco tramite cui sono stati violati documenti sul vaccino Pfizer, mentre un gruppo di hacker nordcoreani ha effettuato una serie di tentativi di intrusione nei sistemi della casa farmaceutica AstraZeneca durante le fasi di sperimentazione del vaccino,

impegna il Governo:

a valutare l'opportunità di adottare iniziative, anche di carattere normativo, a garantire l'istituzione di una zona economica speciale per le aziende della sicurezza cibernetica, garantendo meccanismi fiscali agevolati, anche al fine di garantire la sovranità digitale e sostenere la politica industriale nazionale;
a valutare l'opportunità di garantire che l'Agenzia di cui al presente decreto assuma le funzioni di controllo nell'implementazione dei progetti del PNRR così da garantire, analogamente all'accelerazione dei processi di digitalizzazione, l'innalzamento dei livelli di sicurezza cibernetica;
9/3161-A/23. Mollicone.

La Camera,
premesso che:
l'articolo 4 del presente provvedimento istituisce, presso la Presidenza del Consiglio dei ministri, il Comitato interministeriale per la cybersicurezza (CIC), organismo con funzioni di consulenza, proposta e vigilanza in materia di politiche di cybersicurezza,

impegna il Governo

a valutare l'opportunità di adottare iniziative volte alla creazione di un Ufficio di coordinamento per la cybersicurezza, alle dirette dipendenze dell'Agenzia per la cybersicurezza nazionale, che possa fungere da veicolo per le istanze delle singole amministrazioni in questo settore; inoltre, l'istituendo Ufficio di coordinamento per la cybersicurezza fungerà anche da organo di supporto per ogni singolo Ministero nell'ambito delle proprie attività all'interno del Comitato interministeriale per la cybersicurezza (CIC), favorendo la nascita e lo sviluppo di azioni, progetti e interventi nel settore della cybersicurezza a più ampio respiro e a maggior impatto operativo.
9/3161-A/24. Butti, Prisco, Mollicone, Silvestroni, Zucconi, Galantino.

La Camera,
premesso che:
per gli acquisiti ICT della pubblica amministrazione, nel Piano Nazionale di Ripresa e Resilienza, nella riforma 1.1: ICT – MIC1 – Digitalizzazione, innovazione e sicurezza nella PA, sono previste misure volte a semplificare e velocizzare le procedure mediante una « White List» di fornitori certificati, un percorso accelerato, « Fast Track», una comparazione delle offerte veloce e intuitiva;
sarebbe opportuno attribuire all'Agenzia il compito di indicare le specifiche prescrizioni di sicurezza, da aggiornare regolarmente, per un sistema preliminare di qualificazione e certificazione atto a consentire alle stazioni appaltanti di attribuire agli operatori economici, previa verifica tecnica e regolamentare, una specifica attestazione per la partecipazione alle gare,

impegna il Governo

a valutare l'opportunità di adottare iniziative volte all'introduzione, nell'ambito delle funzioni dell'Agenzia di cui al presente decreto, di un sistema volto a definire specifiche prescrizioni di sicurezza, aggiornate regolarmente, anche nell'ambito di un sistema preliminare di qualificazione, ai fini del rilascio agli operatori economici di una specifica attestazione per la partecipazione alle gare della pubblica amministrazione.
9/3161-A/25. Prisco, Mollicone, Silvestroni, Zucconi, Galantino.

La Camera,
premesso che:
l'unificazione delle attività sia normative che di controllo e certificazione nell'ambito della cybersicurezza sotto un'unica autorità, ma con il contributo di conoscenza di dominio delle Autorità di settore, è un oggettivo beneficio sistemico, riduce gli impatti sugli operatori economici e crea uniformità – nel rispetto delle specificità di settore – tra tutti i protagonisti della filiera della resilienza nazionale, rendendo al tempo stesso efficace il processo di rafforzamento del presidio cyber e sostenibili i costi, per effetto delle economie di scala e l'auspicato riferimento a norme di standardizzazione generalmente riconosciute;
una modifica che appare per l'esistenza attuale di una pluralità di soggetti, individuati prevalentemente dalla normativa europea, chiamati a svolgere funzioni di verifica, certificazione, asseverazione dei livelli di sicurezza delle informazioni. La proliferazione di enti di controllo, appartenenti a diversi dicasteri, oltre ad essere antieconomico, determina la stratificazione di attività che potrebbero essere tra di loro contraddittorie e con effetti di disorientamento delle entità soggette a differenti normative,

impegna il Governo

a valutare l'opportunità di adottare iniziative, anche di carattere normativo, volte a garantire, nelle funzioni dell'Agenzia, l'assunzione, con la cooperazione delle Autorità di settore, di tutte le funzioni in materia di cybersicurezza che sono previste dalla normativa nazionale ed europea, avuto riguardo ai processi di verifica di conformità, ispezione, audit o processi analoghi di verifica.
9/3161-A/26. Rotelli, Mollicone, Prisco, Silvestroni, Zucconi, Galantino.

La Camera,
premesso che:
le numerose iniziative intraprese negli anni a livello comunitario e nazionale in materia di cyber security hanno fortemente trascurato la dimensione degli enti locali, con particolare riferimento a Comuni e Province, nonostante tali enti rappresentino il primo anello di collegamento amministrativo con la cittadinanza nazionale;
ad oggi, a fronte di un aumento della digitalizzazione di servizi offerti ai cittadini dagli enti locali, la sicurezza sconta un'assenza di cultura sistemica e conseguentemente un livello di efficacia disomogeneo e gravemente insufficiente;
l'intento del decreto in discussione, congiuntamente alla creazione dell'Agenzia per la cybersicurezza nazionale, dovrebbe essere anche quello di promuovere azioni comuni dirette ad assicurare la sicurezza cibernetica a tutti i livelli di governo del Paese,

impegna il Governo

a valutare l'opportunità di mettere in campo ogni strumento utile, in stretto coordinamento con l'Associazione nazionale dei comuni italiani (ANCI) e il presidente dell'Unione delle province d'Italia (UPI), per svolgere una mappatura nazionale dello stato della sicurezza digitale degli enti locali, a partire da Comuni e Province, al fine di successivamente definire e raggiungere un livello minimo di cyber security degli stessi.
9/3161-A/27. Maccanti, Capitanio.

La Camera,
premesso che:
la minaccia cibernetica è in aumento qualitativo e quantitativo, specialmente verso le pubbliche amministrazioni;
l'impatto del Piano Nazionale di Ripresa e Resilienza nella digitalizzazione della pubblica amministrazione sarà ampio, con rischi in aumento esponenziale;
il PNRR, infatti, prevede un programma di digitalizzazione della pubblica amministrazione che sia basato su efficacia, velocità e sicurezza ai cittadini e alle imprese nella fruizione dei servizi, pertanto infrastrutture, interoperabilità, piattaforme e servizi, e cybersecurity;
i dati della Polizia Postale evidenziano un aumento, nel 2020, del 353 per cento degli attacchi rispetto l'anno precedente;
in questo raggruppiamo sia gli attacchi diretti alle grandi infrastrutture erogatrici di servizi essenziali (approvvigionamento idrico ed energetico, pubblica amministrazione, sanità, comunicazione, trasporti, finanza sistemica), che gli attacchi apparentemente isolati (diretti a singoli enti, imprese o cittadini);
l'emergenza COVID-19, in particolare, ha costituito un'ulteriore occasione per strutturare e dirigere attacchi ad ampio spettro. Nello specifico, alcune delle più rilevanti infrastrutture sanitarie impegnate nel trattamento dei pazienti «Covid» sono state oggetto di campagne di cyber-estorsione volte alla veicolazione all'interno dei sistemi ospedalieri di sofisticati ransomware a fronte di richieste di pagamento del prezzo estorsivo, per lo più in cryptovalute (es. Bitcoin). Il sistema sanitario e della ricerca è stato inoltre bersaglio di diversi attacchi API, con lo scopo della esfiltrazione di informazioni riservate riguardanti lo stato di avanzamento della pandemia e l'elaborazione di misure di contrasto, specie con riguardo all'approntamento di vaccini e terapie anti-Covid,

impegna il Governo

ad adottare iniziative, anche di carattere normativo, volte a costituire un ufficio per la sicurezza cibernetica, in rapporto funzionale con l'Agenzia della cybersicurezza nazionale, con il compito di coordinare e omogeneizzare le attività di sicurezza cibernetica delle altre amministrazioni, presso tutti i ministeri e le Agenzie dello Stato.
9/3161-A/28. Silvestroni, Prisco, Mollicone, Zucconi, Galantino.

La Camera,
premesso che:
il provvedimento assegna al Comitato interministeriale per la cybersicurezza all'articolo 4, comma 2, lettera c) la promozione dell'adozione delle iniziative necessarie per favorire l'efficace collaborazione, a livello nazionale e internazionale, tra i soggetti istituzionali e gli operatori privati interessati alla cybersicurezza;
considerato che il processo di procurement degli operatori privati interessati alla cybersicurezza ricadenti all'interno del perimetro di sicurezza nazionale cibernetica sconta delle criticità in termini di trasparenza e accountability soprattutto con riguardo ai servizi offerti dalle PMI,

impegna il Governo

a valutare l'opportunità di istituire un Registro nazionale degli operatori di cybersicurezza, con particolare riferimento alle realtà emergenti e quelle con capacità di ricerca e sviluppo sul territorio nazionale, per contribuire a definire i requisiti delle professionalità e delle competenze da sviluppare e a mappare le capacità nazionali di prevenzione, monitoraggio, rilevamento, analisi e risposta con l'obiettivo di supportarne la crescita.
9/3161-A/29. Ferro, Mollicone, Prisco, Silvestroni, Zucconi, Galantino.

La Camera,
premesso che:
il provvedimento in esame reca misure urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale;
la minaccia cibernetica è in aumento qualitativo e quantitativo, specialmente verso le pubbliche amministrazioni;
l'impatto del Piano Nazionale di Ripresa e Resilienza nella digitalizzazione della PA sarà ampio, con rischi in aumento esponenziale;
il PNRR, infatti, prevede un programma di digitalizzazione della Pubblica Amministrazione che sia basato su efficacia, velocità e sicurezza ai cittadini e alle imprese nella fruizione dei servizi, pertanto infrastrutture, interoperabilità, piattaforme e servizi, e cybersecurity;
i dati della Polizia Postale evidenziano un aumento, nel 2020, del 353 per cento degli attacchi rispetto l'anno precedente;
in questo raggruppiamo sia gli attacchi diretti alle grandi infrastrutture erogatrici di servizi essenziali (approvvigionamento idrico ed energetico, pubblica amministrazione, sanità, comunicazione, trasporti, finanza sistemica), che gli attacchi apparentemente isolati (diretti a singoli enti, imprese o cittadini);
l'emergenza Covid-19, in particolare, ha costituito un'ulteriore occasione per strutturare e dirigere attacchi ad ampio spettro. Nello specifico, alcune delle più rilevanti infrastrutture sanitarie impegnate nel trattamento dei pazienti «Covid» sono state oggetto di campagne di cyber-estorsione volte alla veicolazione all'interno dei sistemi ospedalieri di sofisticati ransomware a fronte di richieste di pagamento del prezzo estorsivo, per lo più in cryptovalute (es. Bitcoin). Il sistema sanitario e della ricerca è stato inoltre bersaglio di diversi attacchi APT, con lo scopo della esfiltrazione di informazioni riservate riguardanti lo stato di avanzamento della pandemia e l'elaborazione di misure di contrasto, specie con riguardo all'approntamento di vaccini e terapie anti-Covid,

impegna il Governo

a prevedere l'aumento delle agevolazioni fiscali o incentivi per l'acquisto di software, sistemi, piattaforme e applicazioni per la protezione di dati, reti, macchine, programmi e impianti da attacchi, danni e accessi non autorizzati.
9/3161-A/30. Zucconi.

La Camera,
in sede di esame del disegno di legge di Conversione in legge del decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale;
premesso che:
per cybersicurezza, si intende, l'insieme delle attività, ferme restando le attribuzioni di cui alla legge 3 agosto 2007, n. 124 e gli obblighi derivanti da trattati internazionali, necessarie per proteggere dalle minacce informatiche reti, sistemi informativi, servizi informatici e comunicazioni elettroniche, assicurandone la disponibilità, la confidenzialità e l'integrità, e garantendone altresì la resilienza, anche ai fini della tutela della sicurezza nazionale e dell'interesse nazionale nello spazio cibernetico;
numerosi sono i corsi che hanno l'obiettivo di formare la figura dell'esperto di sicurezza informatica ovvero di quella risorsa che riesce a gestire problematiche tecniche e normative di notevole rilevanza, in strutture dalla più piccola alla più complessa e che è specializzata nel garantire la sicurezza dei sistemi informatici contro virus, ingressi non autorizzati e sottrazione di dati;
il comma 2, dell'articolo 5, stabilisce che l'Agenzia ha personalità giuridica di diritto pubblico ed è dotata di autonomia regolamentare, amministrativa, patrimoniale, organizzativa, contabile e finanziaria, nei limiti di quanto previsto dal decreto in esame,

impegna il Governo

a valutare l'opportunità che l'Agenzia, nell'ambito della propria autonomia, possa organizzarsi per offrire un meccanismo di certificazione per corsi di studio in cybersicurezza, con l'obiettivo di garantirne qualità e fruibilità, nonché sovvenzionare un programma di borse di studio e dottorati con apposite convenzioni con centri di eccellenza accademica del Paese.
9/3161-A/31. Grippa.

La Camera,
premesso che:
esaminato il provvedimento recante disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale;
in considerazione dell'accresciuta esposizione alle minacce cibernetiche è emersa negli anni la necessità di sviluppare, in tempi brevi, idonei e sempre più stringenti meccanismi di tutela. Tale esigenza è aumentata negli ultimi anni anche alla luce delle misure volte a garantire infrastrutture cloud sicure e centri dati con elevati standard di qualità nella direzione di una crescente interoperabilità e condivisione delle informazioni;
uno degli aspetti più complessi della trasformazione digitale della pubblica amministrazione è dato certamente dalla gestione della vasta e articolata mole di dati che le pubbliche amministrazioni raccolgono e detengono;
per concretizzare l'evoluzione digitale delle attività e dei servizi della pubblica amministrazione italiana, è necessario definire un modello operativo di riferimento che assicuri rapidamente l'efficientamento e messa in sicurezza dei data center della pubblica amministrazione, la salvaguardia e valorizzazione del patrimonio di dati della pubblica amministrazione, la razionalizzazione di costi per lo sviluppo e manutenzione dei sistemi Ict delle pubbliche amministrazioni;
secondo l'ultimo censimento dei data center nazionali curato da Agid, la stragrande maggioranza dei Centri elaborazione dati (Ced) della pubblica amministrazione non forniscono idonee garanzie di sicurezza, efficienza ed affidabilità;
in un'epoca di costante dematerializzazione dei beni e dei servizi, i dati rivestono un valore fondamentale per individui ed imprese, un valore che può essere economico o semplicemente intrinseco, sia che siano personali o non personali;
nell'ultimo anno sono state molte le istituzioni centrali dello Stato che hanno subito almeno dieci attacchi informatici in un anno e a pagarne le conseguenze sono soprattutto i cittadini, spesso inconsapevoli del furto dei propri dati;
ad oggi molti sono i dati di tutti i cittadini italiani che sono contenuti e archiviati su data center che, anche se fisicamente si trovano in Europa, sono comunque di proprietà di società statunitensi e sottostanno alle norme statunitensi di accesso ai dati;
tenuto conto delle recenti normative di Paesi extra UE in materia di accessibilità dei dati e dell'applicazione extraterritoriale delle stesse,

impegna il Governo

a valutare l'opportunità di conservare i dati della Pubblica Amministrazione, classificati come altamente sensibili e di rilevanza strategica per il Paese, su data center a totale controllo pubblico al fine di renderli disponibili per i servizi di Cloud computing, garantirne la sicurezza, rendere più efficiente l'attività della pubblica amministrazione favorendo l'interoperabilità di dati tra le sue articolazioni.
9/3161-A/32. Giarrizzo.

La Camera,
in sede di esame del disegno di legge: «Conversione in legge del decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale»,
premesso che:
l'articolo 4 comma 6 del presente decreto prevede che «Il Comitato svolge altresì le funzioni già attribuite al Comitato interministeriale per la sicurezza della Repubblica (CISR), di cui all'articolo 5 della legge 3 agosto 2007, n. 124, dal decreto-legge perimetro e dai relativi provvedimenti attuativi, fatta eccezione per quelle previste dall'articolo 5 del medesimo decreto-legge perimetro,»;
il decreto-legge n. 105 del 2019 è stato adottato al fine di assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, nonché degli enti e degli operatori nazionali, pubblici e privati, attraverso l'istituzione di un perimetro di sicurezza nazionale cibernetica e la previsione di misure volte a garantire i necessari standard di sicurezza rivolti a minimizzare i rischi. Talune modifiche sono state apportate, a tale provvedimento, dal decreto-legge n. 162 del 2019, in materia di proroga dei termini e altre disposizioni sulla pubblica amministrazione;
l'articolo 12 del decreto-legge n. 179 del 2012 ha istituito il Fascicolo Sanitario Elettronico (FSE), inteso come l'insieme dei dati e documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici presenti e trascorsi, riguardanti l'assistito;
l'articolo 11 del decreto-legge n. 34 del 2020, al fine di potenziare e rafforzare l'infrastruttura del Fascicolo sanitario elettronico (FSE), reca modifiche alle disposizioni di cui all'articolo 12 del decreto-legge n. 179 del 2012, convertito, con modificazioni, dalla L. n. 221 del 2012;
il citato articolo 11, comma 1 :
alla lettera a), integra il comma 1 dell'articolo 12, al fine di includere nel FSE i dati e i documenti digitali riferiti anche alle prestazioni erogate al di fuori del Servizio sanitario nazionale;
alla lettera b), modificando il comma 2 del medesimo articolo 12, specifica che l'accesso al Fascicolo da parte dell'assistito deve essere assicurato anche tramite il Portale online del FSE;
alla lettera c) modifica il comma 3 dello stesso articolo 12 prevedendo che il FSE sia alimentato in maniera non solo continuativa, come nel testo finora vigente, ma anche «tempestiva», in secondo luogo, si prevede – in coerenza con quanto previsto dalla lettera a) – che l'alimentazione riguardi anche i dati inerenti agli eventi clinici, presenti e trascorsi, forniti dagli esercenti una professione sanitaria al di fuori del Servizio sanitario nazionale nonché (in via facoltativa) i dati medici in possesso dell'assistito (su iniziativa di quest'ultimo),

impegna il Governo

a valutare l'opportunità di verificare l'impatto e le relative misure al fine di assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici alla luce delle modifiche apportate dall'articolo 11 del decreto-legge n. 34 del 2020 per potenziare e rafforzare il Fascicolo Sanitario Elettronico.
9/3161-A/33. Ruggiero.

La Camera,
premesso che:
il decreto-legge, che reca disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale, si è reso necessario in considerazione dell'accresciuta esposizione alle minacce cibernetiche, che hanno imposto nell'agenda nazionale ed internazionale la necessità di sviluppare, in tempi sempre più stringenti, meccanismi di tutela;
il provvedimento d'urgenza in particolare, attraverso l'articolo 7, stabilisce le funzioni della suesposta Agenzia, (qualificata quale Autorità nazionale), nell'ambito delle relazioni e delle funzioni disegnate dalle norme europee ed interne, incluse le iniziative idonee a valorizzare la crittografia, come strumento di cybersicurezza, assumendo compiti finora attribuiti a diversi soggetti elencati nel medesimo articolo;
al riguardo, si evidenzia che il Piano nazionale per la protezione cibernetica e la sicurezza informatica del 2017, elaborato dalla Presidenza del Consiglio dei Ministri, (nell'ambito delle competenze e delle responsabilità degli attori pubblici titolari di competenze primarie a livello nazionale nel settore cyber) ha previsto, tra le misure di potenziamento, la costituzione del Centro Nazionale di Crittografia, a cui attribuire compiti di progettazione di cifrari e supporto alla pubblica amministrazione sui temi crittografici anche in materia di calcolo quantistico e in valutazioni di sicurezza in tema di crittografia;
all'interno delle attribuzioni suesposte, ed in coerenza con il quadro delle misure indicate all'interno del Piano nazionale in precedenza indicato, si ravvisa a tal fine, la necessità di estendere, tra le iniziative idonee a valorizzare la crittografia, come strumento di cybersicurezza, anche quelle previste per il Centro Nazionale di Crittografia, di cui al decreto del Presidente del Consiglio dei Ministri del 31 marzo 2017,

impegna il Governo

a prevedere, nei prossimi provvedimenti in materia, l'introduzione della normativa necessaria alla costituzione del Centro Nazionale di Crittografia per le finalità indicate in premessa, con l'obiettivo di imprimere un immediato impulso allo sviluppo dell'architettura nazionale cyber e al contributo alla sicurezza nazionale.
9/3161-A/34. Zanichelli, Tofalo, Dieni, Maurizio Cattoi, Scagliusi, Iovino, Berti, Roberto Rossini, De Carlo, Fantinati, De Lorenzis, Carabetta, Liuzzi.

La Camera,
premesso che:
il decreto in esame reca misure volte a ridefinire la complessiva Architettura nazionale cyber, al fine di rendere il Paese più sicuro e meno vulnerabili di fronte ai nuovi rischi conseguenti alla digitalizzazione della società;
in particolare, all'articolo 7, comma 1, lettera b), prevede, tra le funzioni dell'istituenda Agenzia, quella di predisporre la strategia nazionale di cybersicurezza;
il tema della sicurezza cibernetica figura tra gli interventi portanti del Piano nazionale di ripresa e resilienza (PNRR). La cybersicurezza è uno dei 7 investimenti della Digitalizzazione della pubblica amministrazione, primo asse di intervento della componente 1 «Digitalizzazione, innovazione e sicurezza nella PA» compresa nella Missione 1 «Digitalizzazione, innovazione, competitività, cultura e turismo». Gli investimenti previsti per questa realtà dal PNRR sono considerevoli e fondamentali per la crescita e la sicurezza del Paese;
considerato che:
investire in questo settore è assolutamente necessario per lo sviluppo dell'economia e delle realtà industriali coinvolte, al fine di tutelare la complessiva dimensione della sicurezza nazionale,

impegna il Governo

a valutare l'opportunità di intraprendere iniziative volte a promuovere, nell'ambito della strategia nazionale della cybersicurezza, la creazione di condizioni favorevoli, sia in termini economici che finanziari e amministrativi, per le imprese operanti nel settore industriale della sicurezza cibernetica, allo scopo di contribuire alla crescita e alla sicurezza del Paese.
9/3161-A/35. Tofalo.

La Camera,
in sede di esame del disegno di legge «Conversione in legge del decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale»;
premesso che:
l'articolo 7, comma 1, lettera r), del decreto in esame, come modificato in sede referente, prevede la possibilità per l'istituenda Agenzia di promuovere la costituzione di aree dedicate allo sviluppo dell'innovazione finalizzate a favorire la formazione e il reclutamento di personale nei settori avanzati dello sviluppo della cybersicurezza, nonché promuovere la realizzazione di studi di fattibilità e di analisi valutative finalizzate a tale scopo;
l'articolo 7, comma 1, lettera z), prevede la possibilità di costituire e partecipare a partenariati pubblico- privato sul territorio nazionale, nonché, previa autorizzazione del Presidente del Consiglio dei ministri, a consorzi, fondazioni o società con soggetti pubblici e privati, italiani e stranieri;
nel cosiddetto decreto-legge «Governance», il Governo ha inteso garantire che le amministrazioni centrali titolari di interventi previsti nel PNRR assicurino, in sede di definizione delle procedure di attuazione degli interventi, l'allocazione alle regioni meridionali di almeno il 40 per cento delle risorse attraverso un vincolo di destinazione territoriale fissato con una norma;
in sede di esame del disegno di legge «Conversione in legge del decreto-legge 21 settembre 2019, n. 105, recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica», il Governo ha accolto l'ordine del giorno a prima firma Rizzo (9/02100-A/013) con il quale si impegna a valutare la possibilità di prendere in considerazione l'area dell'ex Cara di Mineo per la realizzazione di un centro nazionale di ricerca per lo sviluppo di attività industriali nell'ambito della sicurezza cibernetica, delle tecnologie critiche e dei prodotti a duplice uso, includendo l'intelligenza artificiale, la robotica, i semiconduttori, di stoccaggio dell'energia, quantistica e nucleare, nonché le nanotecnologie e le biotecnologie anche coinvolgendo i poli industriali, accademici e militari già presenti sul territorio;
il complesso immobiliare «Residence degli Aranci», situato nel territorio del comune di Mineo, nel quale era ubicato l'ex CARA, gode della vicinanza dei poli universitari siciliani e calabresi, delle strutture militari di Sigonella e Augusta, delle comunità di Caltagirone e Catania, dell'area industriale di Catania, e vi insistono eccellenze produttive nella ricerca e nella produzione tecnologica, creando le giuste condizioni per favorire la polarizzazione del territorio in settori innovativi,

impegna il Governo

a considerare prioritariamente, nell'ambito della promozione della costituzione delle aree dedicate allo sviluppo dell'innovazione descritte in premessa, l'idoneità del sito dell'ex CARA di Mineo, in ragione delle peculiarità dell'area.
9/3161-A/36. Rizzo.

La Camera,
premesso che:
il presente decreto-legge istituisce l'Agenzia per la cybersicurezza nazionale;
con decreto interministeriale del ministro dell'Interno, di concerto con il ministro per l'innovazione tecnologica e la Transizione digitale, è stato adottato lo scorso 9 luglio il decreto che individua, anche attraverso specifiche linee guida, le modalità attuative per l'utilizzo del Fondo per la sperimentazione del voto e dello scrutinio elettronico, previsto dall'articolo 1, commi 627-628 della legge 27 dicembre 2019, n. 160;
sia il decreto sia le linee guida menzionano il coinvolgimento delle Autorità preposte alla sicurezza cibernetica nazionale nella simulazione e nella sperimentazione del voto e dello scrutinio elettronico;
tale coinvolgimento appare funzionale a garantire soprattutto il requisito costituzionale della segretezza del voto, sancito dall'articolo 48, comma 2 della Costituzione insieme ai requisiti della personalità, libertà ed uguaglianza del voto, anch'essi da tutelare durante l'espressione del voto e lo scrutinio in via digitale,

impegna il governo

a favorire il massimo coinvolgimento dell'Agenzia per la Cybersicurezza nazionale nelle diverse fasi della simulazione e della sperimentazione del voto elettronico al fine di garantirne l'efficace funzionamento, in linea con l'articolo 48, comma 2 della Costituzione.
9/3161-A/37. Brescia, Baldino.

La Camera,
premesso che:
le vulnerabilità delle reti, dei sistemi informativi, dei servizi informatici e delle comunicazioni elettroniche di soggetti pubblici e privati possono essere sfruttate al fine di provocare il malfunzionamento o l'interruzione, totali o parziali, di funzioni essenziali dello Stato e di servizi essenziali per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato, nonché di servizi di pubblica utilità, con potenziali gravi ripercussioni sui cittadini, sulle imprese e sulle pubbliche amministrazioni, sino a poter determinare un pregiudizio per la sicurezza nazionale;
pertanto, si è ravvisata la condivisibile opportunità di razionalizzare le competenze in materia di cybersicurezza nazionale, di assicurare un più efficace coordinamento, di attuare misure tese a rendere il Paese più sicuro e resiliente anche nel dominio digitale, di disporre dei più idonei strumenti di immediato intervento che consentano di affrontare con la massima efficacia e tempestività eventuali situazioni di emergenza che coinvolgano profili di cybersicurezza;
a tal fine, tra l'altro, è prevista l'istituzione di un'apposita Agenzia per la cybersicurezza nazionale, per adeguare l'architettura italiana della cybersicurezza all'evoluzione tecnologica al contesto di minaccia proveniente dallo spazio cibernetico, nonché al quadro normativo europeo, e di raccordare, altresì, pure a tutela dell'unità giuridica dell'ordinamento, le disposizioni in materia di sicurezza delle reti, dei sistemi informativi, dei servizi informatici e delle comunicazioni elettroniche;
l'organizzazione e il funzionamento dell'Agenzia saranno definiti da un apposito regolamento, il quale preciserà il considerevole fascio di funzioni, attribuzioni e competenze anticipate all'articolo 7 del decreto-legge in discussione;
è inoltre prevista l'istituzione di un Nucleo per la cybersicurezza, dotato di specifiche competenze, anche di tipo emergenziale, nell'ambito della Gestione delle crisi che coinvolgono aspetti di cybersicurezza;
in definitiva, è di palese evidenza che le costituende Autorità, nonché gli attribuendi compiti e funzioni di cui al decreto-legge in discussione abbiano stretta e diretta attinenza con dati e informazioni sensibili e di assoluto rilievo non solo per il Paese, ma anche per i soggetti proprietari dei dati stessi o comunque a cui tali dati e informazioni si riferiscono. Difatti, le informazioni potrebbero avere attinenza con il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti della persona, oppure, comunque potrebbero: 1) permettere l'identificazione diretta – come i dati anagrafici (ad esempio: nome e cognome), le immagini, eccetera – ossia l'identificazione indiretta, come un numero di identificazione (ad esempio, il codice fiscale, l'indirizzo IP, il numero di targa); 2) afferire ai dati cosiddetti «sensibili», cioè a quelli che rivelano l'origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l'appartenenza sindacale, relativi alla salute o alla vita sessuale. Il Regolamento (UE) 2016/679 (articolo 9) ha incluso nella nozione anche i dati genetici, i dati biometrici e quelli relativi all'orientamento sessuale; 3) ricomprendere dati cosiddetti «giudiziari», cioè quelli che possono rivelare l'esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato. Il Regolamento (UE) 2016/679 (articolo 10) ricomprende in tale nozione i dati relativi alle condanne penali e ai reati o a connesse misure di sicurezza;
conseguentemente, diviene di fondamentale importanza mitigare i rischi correlati a un eventuale scorretto trattamento di tali dati. E infatti, risulta incontrovertibile che l'utilizzo della profilazione ha registrato un netto incremento in settori quali quello bancario, della finanza, delle assicurazioni, dell'assistenza sanitaria e del marketing, complice un sempre più significativo utilizzo di algoritmi decisionali, dell'intelligenza artificiale e in generale dei progressi tecnologici in materia di analisi dei megadati. Incremento che tende ad arginare l'intervento umano oppure escluderlo completamente a vantaggio di processi totalmente automatizzati. Inoltre, dalla letteratura anche scientifica internazionale emerge una chiara tendenza di accumulazione di dati personali nella sfera delle reti, battezzata dall'accademica e scrittrice statunitense Shoshana Zuboff «capitalismo della sorveglianza» (in « Big Other: Surveillance Capitalism and the Prospects of an Information Civilization», Journal of Information Technology (2015) 30, 75-89. doi:10.1057/jit.2015.5). Nello scritto, viene evidenziato come le pratiche automatizzate di trattamento dei dati operate da Google Inc. mettano in luce la logica del capitalismo della sorveglianza e l'architettura globale della mediazione informatica. Questa architettura, che è comune alle cosiddette Big 5: Microsoft, Apple, Amazon, Facebook/Instagram e Google, produce una nuova espressione di potere in gran parte incontrastata che l'autrice battezza «Grande Altro», costituita da meccanismi inaspettati e spesso illeggibili di estrazione, mercificazione e controllo che esiliano effettivamente le persone dal proprio comportamento e producono nuovi mercati di previsione e modificazione comportamentale. Il capitalismo della sorveglianza sfida evidentemente le norme democratiche e si discosta dall'evoluzione secolare del capitalismo di mercato;
tra gli ulteriori rischi che l'indiscriminata automatizzazione dei processi di trattamento dei dati può comportare, v’è la creazione di stereotipi, oppure di discriminazioni ingiustificate come ad esempio la preclusione dell'accesso a determinati tipi di servizi – magari fondamentali – causata da previsioni o disposizioni di sistema imprecise o semplici «bug» di sistema;
tutte le eventualità su richiamate hanno già spinto il legislatore a porre in essere delle misure cautelative, per arginare eventuali impatti ingiustificati del trattamento e della profilazione dei dati sui diritti e le libertà delle persone fisiche. Un esempio è rintracciabile esaminando il dettame dell'articolo 22 paragrafo 1 del decreto del Presidente della Repubblica laddove si definisce il diritto dell'interessato a non essere sottoposto a decisioni basate completamente su trattamenti automatizzati, compresa la profilazione, e si pone un divieto generale ad avvalersi di tali trattamenti, nel caso in cui comportino degli effetti giuridici nei riguardi dell'interessato ovvero incidano significativamente sulla sua persona. Vengono altresì definiti specifici obblighi anche per quanto attiene alle informazioni da fornire all'interessato in costanza di trattamenti automatizzati. Indicazioni in tal senso sono rintracciabili sia nell'articolo 13 paragrafo 2 lettera f) del Gdecreto del Presidente della Repubblica sia nell'articolo successivo al paragrafo 2 lettera g), dove in buona sostanza si specifica che oltre a significare all'interessato l'esistenza di un processo decisionale automatizzato, compresa la profilazione, si debbano fornire allo stesso «informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato»;
giova, inoltre, richiamare la raccomandazione CM/rec (2010) 13 del Consiglio d'Europa secondo la quale la profilazione può comporsi di tre fasi: 1) raccolta dei dati; 2) analisi automatizzata volta a individuare correlazioni; 3) applicazione delle correlazioni ottenute a una persona fisica volte a definire o prevedere caratteristiche di comportamento presenti o future;
in conclusione, al fine di garantire che le costituende Autorità, nonché gli attribuendi compiti e funzioni di cui al decreto-legge in discussione permangano nei limiti espressi dall'ordinamento euro-unitario, costituzionale e della legislazione di rango ordinario, nell'esclusivo interesse del Paese e senza comprimere, neppure indirettamente, la privacy e le libertà dei cittadini;
tutto ciò premesso e considerato,

impegna il Governo:

a valutare, in sede di definizione del regolamento di cui all'articolo 6 del decreto-legge 82/2021 in discussione, di predisporre specifiche cautele finalizzate ad eliminare o, comunque, arginare il rischio di indiscriminata automatizzazione dei processi di trattamento dei dati o di scorretta profilazione degli stessi;
a valutare l'opportunità di intervenire mediante separato provvedimento al fine di definire più puntualmente il perimetro dei procedimenti di trattazione automatizzata dei dati e di profilazione, oltre che rafforzare gli obblighi e le responsabilità, in tal senso, del gestore.
9/3161-A/38. Corneli.

La Camera,
premesso che:
la legge 3 agosto 2007 n. 124, recante la disciplina in materia di sistema di informazione per la sicurezza e la disciplina del segreto di Stato, ha previsto il riordino dei servizi di informazione e sicurezza e la disciplina del segreto di Stato. Oggetto della legge è la costruzione e definizione di un «Sistema di informazione per la sicurezza della Repubblica»: tale nuova espressione suggerisce l'intento di inquadrare l'attività dei servizi in un sistema coeso e organico, espressione di una linea politica unitaria (facente capo, al Presidente del Consiglio e al CISR), e per altro verso riflette l'orientamento interpretativo che collega inscindibilmente l'attività informativa alle finalità di sicurezza della Repubblica, escludendo al contempo, almeno di norma, l'attribuzione in capo ai servizi di informazione dei compiti operativi propri delle forze di polizia;
successivamente, il decreto-legge n. 105 del 2019 ha assicurato un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, nonché degli enti e degli operatori nazionali, pubblici e privati, attraverso l'istituzione di un perimetro di sicurezza nazionale cibernetica e la previsione di misure volte a garantire i necessari standard di sicurezza rivolti a minimizzare i rischi;
la sicurezza cibernetica costituisce uno degli interventi previsti dal Piano nazionale di ripresa e resilienza (PNRR) trasmesso dal Governo alla Commissione europea il 30 aprile 2021. In tale ambito, la cybersecurity è uno dei 7 investimenti della Digitalizzazione della pubblica amministrazione, primo asse di intervento della componente 1 «Digitalizzazione, innovazione e sicurezza nella PA» compresa nella Missione 1 «Digitalizzazione, innovazione, competitività, cultura e turismo»;
il decreto in esame mira altresì a coordinare la normativa precedente in materia di cybersicurezza, nonché definire compiutamente la governance dei processi in materia,

impegna il Governo

a valutare la possibilità, nell'ambito di una complessiva revisione della legge 3 agosto 2007 n. 124, di un ulteriore rafforzamento delle strutture dedicate alla cyberintelligence.
9/3161-A/39. Iovino, Scagliusi.

impegna in Governo

ad adottare ulteriori iniziative normative volte a modificare l'articolo 30, comma 1, della legge n. 124/2007, elevando il numero dei componenti, rispetto agli attuali 10, al fine di garantire la proporzione dei gruppi parlamentari, includendo le componenti maggiormente rappresentative dei Gruppi misti di Camera e Senato, affinché ci sia una rappresentanza paritaria reale dei gruppi parlamentari.
9/3161-A/40. Forciniti, Colletti, Cabras, Corda, Trano, Maniero, Testamento, Leda Volpi, Spessotto, Giuliodori, Vallascas, Costanzo, Massimo Enrico Baroni, Sapia, Paolo Nicolò Romano, Raduzzi, Sodano.

La Camera,
premesso che:
con il decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale, il Governo ha inteso ridefinire la complessiva Architettura nazionale cyber, nell'ottica di rispondere alle sfide poste dalle nuove tecnologie in materia di intelligence, nonché ai nuovi rischi come quello di introdurre vulnerabilità strutturali all'interno di servizi e funzioni essenziali dello Stato, che potrebbero essere usate per finalità criminali o per gli interessi di altri attori statuali, come ad esempio nelle reti 5G o nei sistemi di intelligenza artificiale (IA);
gli interventi principali in materia sono stati rivolti a: i) ridefinire adeguate strategie di cybersicurezza; ii) aumentare sicurezza e resilienza cibernetica delle reti di telecomunicazioni nazionali; iii) accrescere, attraverso la promozione della cultura della cybersicurezza, la consapevolezza del settore pubblico e privato e della società civile sui rischi e le minacce cyber; iv) riorganizzare la governance dei sistemi di difesa in materia di cybersicurezza;
tali obiettivi, tutti condivisibili, sono stati azionati mediante l'accentramento di funzioni e competenze in un'unica autorità. L'istituzione della nuova agenzia per la cybersicurezza non può lasciare indifferenti. È, infatti, apprezzabile la volontà di centralizzare gli sforzi di investimento, coordinamento e difesa ma, non può essere tuttavia frustrata la sovranità parlamentare, specialmente per quanto attenga le questioni di indirizzo e poteri ispettivi;
in particolare si ritiene cruciale, nell'ambito della definizione delle linee guida in materia di cybersicurezza, privilegiare un maggior coinvolgimento delle Commissioni Difesa di Camera e Senato, anche attraverso l'istituzionalizzazione di una audizione annuale di aggiornamento e verifica, che consenta al parlamento di poter azionare il proprio controllo, anche nell'ambito della gestione delle crisi più stringenti,

impegna il Governo

a valutare, alla luce di quanto esposto in premessa, l'opportunità di adottare ogni iniziativa normativa, anche d'urgenza e decretizia di competenza per garantire il corretto bilanciamento tra esigenze di rapidità, efficacia e praticità d'azione della nuova Agenzia e poteri di controllo anche da parte del Parlamento.
9/3161-A/41. Baratto.

La Camera,
premesso che:
è in fase di conversione il decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e l'istituzione dell'Agenzia per la cybersicurezza nazionale; C. 3161-A;
nello schema di conversione del decreto sono diversi i riferimenti alla legge 124/2007 e, nello specifico, alle competenze che si attribuiscono al COPASIR nell'ambito dell'adozione del regolamento di funzionamento dell'Agenzia;
l'articolo 30, comma 1, Capo IV, della citata legge, attiene la composizione del COPASIR che è attualmente composto da cinque deputati e cinque senatori i quali vengono nominati entro venti giorni dall'inizio di ogni legislatura dai Presidenti dei due rami del Parlamento, in proporzione al numero dei componenti dei gruppi parlamentari con cui si garantisce la rappresentanza paritaria della maggioranza e delle opposizioni;
non è affatto insolito che nel corso delle legislature, si formino nuovi Gruppi Parlamentari, come del resto è avvenuto anche nel corso della XVIII legislatura, i quali non hanno alcun rappresentante all'interno del COPASIR;
è opportuno prevedere che, nell'ambito delle prerogative attribuite dalla legge al Comitato, ci sia la possibilità di riservare delle posizioni dei componenti – ponendovi comunque un limite massimo al numero dei componenti del Comitato –, che ne determini e ne rispecchi la reale rappresentanza paritaria sia della maggioranza e sia dell'opposizione;
in considerazione del fatto che si sta convertendo un provvedimento di estrema necessità e delicatezza perché attinente alla sicurezza della Repubblica, appare illogico non garantire la rappresentanza paritaria per quello che il Parlamento realmente esprime nella composizione dei Gruppi Parlamentari,

impegna il Governo

ad adottare ulteriori iniziative normative, volte a introdurre modifiche legislative all'articolo 30, comma 1, Capo IV, della legge 124/2007, che prevedano la possibilità che ci sia la reale rappresentanza paritaria sia della maggioranza e sia dell'opposizione all'interno del COPASIR.
9/3161-A/42. Leda Volpi, Forciniti, Colletti, Cabras, Corda, Trano, Maniero, Testamento, Spessotto, Giuliodori, Vallascas, Costanzo, Massimo Enrico Baroni, Sapia, Paolo Nicolò Romano, Raduzzi, Sodano.

La Camera,
premesso che:
è in fase di conversione il decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e l'istituzione dell'Agenzia per la cybersicurezza nazionale; C. 3161-A;
nello schema di conversione del decreto sono diversi i riferimenti alla legge 124/2007 e, nello specifico, alle competenze che si attribuiscono al COPASIR nell'ambito dell'adozione del regolamento di funzionamento dell'Agenzia;
l'articolo 30, comma 1, Capo IV, della citata legge, attiene la composizione del COPASIR che è attualmente composto da cinque deputati e cinque senatori i quali vengono nominati entro venti giorni dall'inizio di ogni legislatura dai Presidenti dei due rami del Parlamento, in proporzione al numero dei componenti dei gruppi parlamentari con cui si garantisce la rappresentanza paritaria della maggioranza e delle opposizioni;
non è affatto insolito che nel corso delle legislature, si formino nuove maggioranze parlamentari che, di fatto, ridisegnano gli equilibri tra maggioranza e opposizione;
appare evidente che la composizione del COPASIR, con la determinazione delle nuove maggioranze, non garantisce più la rappresentanza paritaria della maggioranza e dell'opposizione, per cui si rende necessario garantire questo principio;
sarebbe opportuno introdurre una modifica all'articolo 30, comma 1, visto che il decreto-legge in fase di conversione attiene una materia estremamente delicata qual è la sicurezza e la tenuta democratica della Repubblica, ragion per cui non si possono escludere le determinazioni politiche di nuove e diverse maggioranze parlamentari nella composizione del COPASIR,

impegna il Governo

ad adottare ulteriori iniziative normative volte a modificare il disposto dell'articolo 30, comma 1, al fine di garantire la rappresentanza paritaria della maggioranza e dell'opposizione in merito alle nuove maggioranze parlamentari che si vanno a determinare.
9/3161-A/43. Giuliodori, Forciniti, Colletti, Cabras, Corda, Trano, Maniero, Testamento, Leda Volpi, Spessotto, Vallascas, Costanzo, Massimo Enrico Baroni, Sapia, Paolo Nicolò Romano, Raduzzi, Sodano.

La Camera,
premesso che:
il decreto-legge in conversione, recante disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale, è il terzo atto avente forza di legge che, nel corso degli ultimi 2 anni, detta una disciplina connessa alla sicurezza nazionale cibernetica;
il provvedimento si pone, infatti, sulla scia di due precedenti decreti-legge e, in particolare, del decreto-legge 25 marzo 2019, n. 22 convertito in legge, con modificazioni, dalla legge 20 maggio 2019, n. 41, che ha esteso al settore delle telecomunicazioni il cosiddetto «Golden Power», e del decreto-legge 21 settembre 2019, n. 105, convertito in legge, con modificazioni, dalla legge 18 novembre 2019, n. 133 (cosiddetto DL Cyber);
la stratificazione normativa dei decreti su citati, unitamente ai connessi provvedimenti attuativi ed al combinato disposto di altre discipline di settore, quali ad esempio la direttiva europea cosiddetto NIS ed il Regolamento (UE) 2016/679 (cosiddetto G.decreto del Presidente della Repubblica), costringe gli operatori di telecomunicazioni a confrontarsi con un complesso di regole non chiare e, peraltro, in continua evoluzione;
in ogni settore è noto che la opacità delle regole e la difficoltosa interpretazione della disciplina di riferimento costituisce un pericoloso elemento a detrimento della competizione degli operatori e, nel caso di specie, delle aziende italiane che operano nel mercato delle telecomunicazioni;
nel corso dell'esame del provvedimento è stata significata da più parti l'assoluta necessità di interrompere l'approccio sinora mantenuto, consistente in interventi necessari e urgenti, per approdare alla sistematica ed organica redazione di un'unica fonte normativa che disciplini gli obblighi nascenti dalle discipline su richiamate;
appare necessario assicurare il bilanciamento tra valori rilevanti quali la sicurezza della Nazione ed il libero esercizio dell'attività di impresa nei settori oggetto di regolazione per mezzo dei citati provvedimenti,

impegna il Governo

a valutare l'opportunità di procedere, nell'ambito di uno specifico atto normativo primario, alla razionalizzazione della disciplina in materia di sicurezza cibernetica, anche mediante la redazione di un testo unico, soggetto ad aggiornamento periodico, che possa dettare una organica disciplina volta alla tutela degli interessi strategici del Paese compatibilmente con le istanze degli operatori di telecomunicazioni interessati.
9/3161-A/44. Bruno Bossio, Pagani, Ceccanti, Andrea Romano, Gariglio, Pizzetti.