Commissioni Riunite (I e II) - Allegato al comunicato delle Giunte e delle Commissioni

Pag. 11

ALLEGATO

Disposizioni in materia di rafforzamento della cybersicurezza
nazionale e di reati informatici. C. 1717 Governo.

PROPOSTE EMENDATIVE PRESENTATE

ART. 1.

Sostituire i commi 1 e 2 con i seguenti:

1. Le pubbliche amministrazioni centrali individuate ai sensi dell'articolo 1, comma 3, della legge 31 dicembre 2009, n. 196, le regioni, le province e le province autonome di Trento e di Bolzano, le città metropolitane, i comuni con popolazione superiore a 100.000 abitanti e, comunque, i comuni capoluoghi di regione, nonché le società di trasporto pubblico urbano con bacino di utenza non inferiore a 100.000 abitanti, le società di trasporto pubblico extraurbano operanti nell'ambito delle città metropolitane e le aziende sanitarie locali notificano, con le modalità e nei termini di cui al comma 2, gli incidenti indicati nella tassonomia di cui all'articolo 1, comma 3-bis, del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, aventi impatto su reti, sistemi informativi e servizi informatici di loro proprietà. A tale obbligo sono soggette altresì le rispettive società in house che gestiscono le reti, i sistemi informativi, i servizi informatici e i dati, ivi compresa la loro sicurezza, per conto dei soggetti di cui al presente comma.
2. I soggetti di cui al comma 1 notificano, senza ritardo e comunque entro il termine massimo di settantadue ore dal momento in cui ne sono venuti a conoscenza a seguito delle evidenze tecniche ottenute, qualunque incidente, inteso come ogni evento che compromette la disponibilità, l'autenticità, l'integrità o la riservatezza di dati conservati, trasmessi o elaborati o dei servizi offerti dai sistemi informatici e di rete o accessibili attraverso di essi, riconducibile a una delle tipologie individuate nella tassonomia di cui al comma 1. La notifica è effettuata tramite le apposite procedure disponibili nel sito internet istituzionale dell'Agenzia per la cybersicurezza nazionale.
2-bis. Gli obblighi di cui ai commi 1 e 2 si applicano a decorrere dal centottantesimo giorno dalla data di entrata in vigore della presente legge.
1.1. Mauri, Bonafè, Cuperlo, Fornaro, Gianassi, Serracchiani, Di Biase, Zan, Lacarra.

Al comma 1, primo periodo, dopo le parole: le regioni e le province autonome di Trento e Bolzano, aggiungere le seguenti: le province, le città metropolitane,
1.2. Bonafè, Cuperlo, Fornaro, Mauri, Serracchiani, Di Biase, Zan, Lacarra, Gianassi.

Al comma 1, primo periodo, dopo le parole: non inferiore a 100.000 abitanti inserire le seguenti: , le società di trasporto pubblico extraurbano operanti nell'ambito delle città metropolitane
*1.3. Paolo Emilio Russo, Calderone, Pittalis, Patriarca.
*1.4. Mauri, Bonafè, Cuperlo, Fornaro, Serracchiani, Di Biase, Zan, Lacarra, Gianassi.

Al comma 1, dopo il primo periodo aggiungere il seguente: I soggetti di cui al presente comma sono altresì tenuti ad implementare le misure di gestione dei rischi di cybersicurezza indicate all'articolo 21, comma 2, della Direttiva (UE) 2022/2555 del Parlamento europeo e del Consiglio del 14 dicembre 2022 (Direttiva NIS 2), secondo apposite linee guida adottate dall'Agenzia per la cybersicurezza nazionale entroPag. 12 90 giorni dall'entrata in vigore della presente legge.

Conseguentemente, al medesimo articolo, comma 4, primo periodo, sostituire le parole: previsti da apposite linee guida adottate dalla medesima Agenzia con le seguenti: previsti dalle linee guida adottate ai sensi del comma 1.
1.5. Pastorella.

Al comma 1, aggiungere, in fine, le seguenti parole: , qualora gestiscano dati o servizi che rientrino nel perimetro di sicurezza di cui al periodo precedente.

Conseguentemente

al comma 4, primo periodo:

sostituire le parole: che la reiterazione dell'inosservanza comporterà l'applicazione delle con le seguenti: , notificandolo all'Agenzia per l'Italia Digitale, che, a partire dalla terza inosservanza verranno applicate le;

al comma 5, primo periodo:

sostituire le parole: Nei casi di reiterata inosservanza con le seguenti: A partire dalla terza inosservanza

dopo le parole: euro 125.000 inserire le seguenti: , qualora l'inadempienza non sia stata già oggetto di provvedimento sanzionatorio ai sensi del comma 5 dell'articolo 18-bis del decreto legislativo 7 marzo 2005 n. 82.
1.6. Zaratti, Dori.

Al comma 1, aggiungere, in fine, le seguenti parole: che forniscono servizi informatici, quelle che forniscono i servizi di trasporto di cui al primo periodo, nonché quelle che raccolgono, smaltiscono o trattano acque reflue urbane, domestiche o industriali quali definite dall'articolo 2, punti 1), 2) e 3), della Direttiva 91/271/CEE del Consiglio, del 21 maggio 1991, o che si occupano della gestione dei rifiuti quali definite all'articolo 3, punto 9), della Direttiva 2008/98/CE del Parlamento europeo e del Consiglio, del 19 novembre 2008.
*1.7. Boschi.
*1.8. Mauri, Bonafè, Cuperlo, Fornaro, Serracchiani, Di Biase, Zan, Lacarra, Gianassi.
*1.9. Pastorella.

Al comma 1, aggiungere, in fine, le seguenti parole: il cui ambito di servizio riguardi l'esercizio di una funzione essenziale dello Stato, ovvero la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento, interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio per la collettività.
1.11. Bonafè, Mauri, Cuperlo, Fornaro, Serracchiani, Di Biase, Zan, Lacarra, Gianassi.

Al comma 1, aggiungere, in fine, le seguenti parole: che forniscono servizi informatici e quelle che forniscono i servizi di trasporto di cui al primo periodo.
*1.12. Boschi.
*1.13. Mauri, Bonafè, Cuperlo, Fornaro, Casu, Serracchiani, Di Biase, Zan, Lacarra, Gianassi.

Al comma 1, aggiungere, in fine, le seguenti parole: , qualora gestiscano dati o servizi che rientrino nel perimetro di sicurezza di cui al periodo precedente.
1.14. La Salandra.

Al comma 1, aggiungere, in fine, il seguente periodo: L'Agenzia per la cybersicurezza nazionale, con proprio provvedimento, individua le società in house le quali, sulla base della loro attività e del Pag. 13loro ambito di servizio, sono ricomprese tra i soggetti di cui al presente comma.
1.15. Alfonso Colucci, Alifano, Auriemma, Penza, D'Orso, Ascari, Cafiero De Raho, Giuliano.

Dopo il comma 1, aggiungere il seguente:

1-bis. Per le finalità di cui alla presente legge, per l'anno 2024, per le pubbliche amministrazioni centrali di cui al comma 1 e per l'Agenzia per la cybersicurezza nazionale di cui al decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, sono stanziati 30 milioni di euro per l'acquisto di strumentazioni tecnologiche atte al rafforzamento della cybersicurezza.

Conseguentemente, all'articolo 18, dopo il comma 1 inserire il seguente:

1-bis Ai maggiori oneri derivanti dalla disposizione di cui al comma 1-bis dell'articolo 1, pari a 30 milioni di euro per l'anno 2024 si provvede mediante corrispondente riduzione dell'autorizzazione di spesa di cui all'articolo 1, comma 272 della legge 30 dicembre 2023, n. 213.
1.16. Dori, Zaratti.

Dopo il comma 1, aggiungere il seguente:

1-bis. Per le finalità di cui alla presente legge, per l'anno 2024, per le pubbliche amministrazioni centrali di cui al comma 1 e per l'Agenzia per la cybersicurezza nazionale di cui al decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, sono stanziati 40 milioni di euro per l'acquisto di strumentazioni tecnologiche atte al rafforzamento della cybersicurezza.

Conseguentemente, all'articolo 18, dopo il comma 1 inserire il seguente:

1-bis Ai maggiori oneri derivanti dalla disposizione di cui al comma 1-bis dell'articolo 1, pari a 40 milioni di euro per l'anno 2024 si provvede mediante corrispondente riduzione dell'autorizzazione di spesa di cui all'articolo 1, comma 272 della legge 30 dicembre 2023, n. 213.
1.17. Dori, Zaratti.

Dopo il comma 1, aggiungere il seguente:

1-bis. Per le finalità di cui alla presente legge, per l'anno 2024, per le pubbliche amministrazioni centrali di cui al comma 1 e per l'Agenzia per la cybersicurezza nazionale di cui al decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, sono stanziati 50 milioni di euro per l'acquisto di strumentazioni tecnologiche atte al rafforzamento della cybersicurezza.

Conseguentemente, all'articolo 18, dopo il comma 1 inserire il seguente:

1-bis Ai maggiori oneri derivanti dalla disposizione di cui al comma 1-bis dell'articolo 1, pari a 50 milioni di euro per l'anno 2024 si provvede mediante corrispondente riduzione dell'autorizzazione di spesa di cui all'articolo 1, comma 272 della legge 30 dicembre 2023, n. 213.
1.18. Dori, Zaratti.

Sostituire i commi 4 e 5 con i seguenti:

4. Nel caso di inosservanza dell'obbligo di notifica di cui ai commi 1 e 2, l'Agenzia per la cybersicurezza nazionale comunica all'interessato, notificandolo all'Agenzia per l'Italia Digitale, che la reiterazione per oltre due volte nell'arco di un anno dell'inosservanza comporterà l'applicazione delle disposizioni di cui al comma 5 e può disporre, nei sei mesi successivi all'accertamento del ritardo o dell'omissione, l'invio di ispezioni, anche al fine di verificare l'attuazione, da parte dei soggetti interessati dall'incidente, di interventi di rafforzamento della resilienza agli stessi previsti da apposite linee guida adottate dalla medesima Agenzia. Le modalità di tali ispezioni sono disciplinate con determinazione del direttore generale dell'Agenzia per la cybersicurezza nazionale, pubblicata nella Gazzetta Ufficiale.
5. Nei casi di reiterata inosservanza per oltre due volte nell'arco di un anno dell'obbligoPag. 14 di notifica di cui ai commi 1 e 2, l'Agenzia per la cybersicurezza nazionale applica, nel rispetto delle disposizioni dell'articolo 17, comma 4-quater, del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, una sanzione amministrativa pecuniaria da euro 25.000 a euro 125.000.
1.19. Mauri, Bonafè, Cuperlo, Fornaro, Gianassi, Serracchiani, Di Biase, Zan, Lacarra.

Al comma 4, primo periodo, dopo le parole: all'interessato aggiungere le seguenti: , notificandolo all'Agenzia per l'Italia digitale,
*1.20. Bonafè, Cuperlo, Fornaro, Mauri, Serracchiani, Di Biase, Zan, Lacarra, Gianassi.
*1.21. La Salandra.

Al comma 4, aggiungere, in fine, le seguenti parole: unitamente alla definizione delle esigenze di natura tecnico-organizzativa che motivano l'eccezione alla comminazione delle sanzioni di cui all'articolo 2, comma 2.
1.22. Alifano, Alfonso Colucci, Auriemma, Penza, D'Orso, Ascari, Cafiero De Raho, Giuliano.

Al comma 4, aggiungere, in fine, il seguente periodo: Le modalità delle ispezioni di cui al periodo precedente devono, comunque, sempre garantire il contraddittorio e il diritto alla difesa.
1.23. Boschi.

Al comma 5, primo periodo, aggiungere, in fine, le seguenti parole: , qualora l'inadempienza non sia stata già oggetto di provvedimento sanzionatorio ai sensi del comma 5 dell'articolo 18-bis del decreto legislativo 7 marzo 2005, n. 82.
*1.24. Bonafè, Cuperlo, Fornaro, Mauri, Serracchiani, Di Biase, Zan, Lacarra, Gnassi, Gianassi.
*1.25. La Salandra.

Al comma 5, primo periodo, aggiungere, in fine, le seguenti parole: nei confronti dei funzionari e dei dirigenti responsabili.
1.26. Boschi.

Dopo il comma 6, aggiungere il seguente:

6-bis. L'Agenzia per la cybersicurezza nazionale mette a disposizione dei soggetti di cui al comma 1 che ne facciano richiesta le risorse di consulenza e supporto necessarie a migliorare i propri standard di sicurezza cibernetica ed implementare le misure di gestione dei rischi di cybersicurezza indicate dall'articolo 21, comma 2, della Direttiva (UE) 2022/2555 del Parlamento europeo e del Consiglio del 14 dicembre 2022 (Direttiva NIS 2), così come declinate dalle linee guida adottate ai sensi del comma 1.
1.27. Pastorella.

ART. 2.

Sostituirlo con il seguente:

Art. 2.
(Mancato o ritardato adeguamento a segnalazioni dell'Agenzia per la cybersicurezza nazionale)

1. I soggetti di cui all'articolo 1, comma 1, della presente legge e quelli di cui all'articolo 1, comma 2-bis, del decreto-legge 21 settembre 2019, n. 105, convertito con modificazioni, dalla legge 18 novembre 2019, n. 133, all'articolo 3, comma 1, lettere g) e i), del decreto legislativo 18 maggio 2018, n. 65 e in caso di segnalazioni puntuali dell'Agenzia per la cybersicurezza nazionale circa specifiche Pag. 15vulnerabilità cui essi risultino potenzialmente esposti, provvedono, senza ritardo a comunicare informazioni relative alle strategie necessarie a rimediare alla vulnerabilità individuata e le relative tempistiche.
2. La mancata o ritardata adozione degli interventi risolutivi di cui al comma 1 deve essere motivata da esigenze di natura tecnico-organizzativa, tempestivamente comunicate all'Agenzia per la cybersicurezza nazionale.
3. Le disposizioni di cui al comma 1 e 2 del presente articolo cessano con l'entrata in vigore della norma nazionale di recepimento della Direttiva (UE) 2022/2555, relativa alle misure per un alto livello comune di sicurezza cibernetica nell'Unione, che modifica il Regolamento (UE) n. 910/2014 e la Direttiva (UE) n. 2018/1972 e abroga la Direttiva (UE) n. 2016/1148 (Direttiva NIS 2).
*2.1. Dori, Zaratti.
*2.2. Deborah Bergamini.
*2.3. Pastorella.

Al comma 1, sostituire le parole da: vulnerabilità fino a comunicazione con le seguenti: e pubblicamente conosciute vulnerabilità cui essi risultino esposti, provvedono, senza ritardo e comunque non oltre trenta giorni dalla segnalazione.

Conseguentemente al comma 2 dopo le parole: comma 1 aggiungere le seguenti: per oltre due volte nell'arco di un anno.
2.4. Mauri, Bonafè, Cuperlo, Fornaro, Gianassi, Serracchiani, Di Biase, Zan, Lacarra.

Al comma 1, sostituire le parole: all'adozione degli interventi risolutivi con le seguenti: all'attivazione degli interventi

Conseguentemente, al comma 2, sostituire le parole: adozione degli interventi risolutivi con le seguenti: attivazione degli interventi
2.5. Dori, Zaratti.

Al comma 1 aggiungere, in fine, le seguenti parole: a valere sulle risorse economiche all'occorrenza messe a disposizione dalla medesima Agenzia

Conseguentemente:

al medesimo articolo, dopo il comma 1, aggiungere il seguente:

1-bis. Per l'attuazione del comma 1 il Ministero dell'interno assegna all'Agenzia uno stanziamento pari a 60 milioni di euro per ciascuno degli anni 2024 e 2025 che confluiscono nelle entrate dell'Agenzia per la cybersicurezza nazionale di cui all'articolo 11, comma 2, lettera f), del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109.

all'articolo 6:

al comma 1, alinea, sostituire le parole: nell'ambito delle risorse umane, strumentali e finanziarie disponibili a legislazione vigente con le seguenti: nell'ambito delle risorse di cui al comma 2-bis;

dopo il comma 2, aggiungere i seguenti:

2-bis. A parziale o totale reintegro delle spese sostenute, nell'ambito delle risorse assegnate all'Agenzia nel limite massimo di 40 milioni di euro per ciascuno degli anni 2024 e 2025, la medesima Agenzia provvede annualmente al riparto in favore dei soggetti di cui all'articolo 1, che attivano le strutture di cui al comma 1 e individuano il referente di cui al comma 2, dietro presentazione della domanda redatta sulla base delle modalità e dei criteri indicati dalla medesima Agenzia.
2-ter. Le strutture di cui al comma 1 e il personale dei soggetti di cui all'articolo 1 sono tenuti a seguire periodicamente attività formative su tematiche di cybersecurity per sviluppare una cultura cyber, incrementare la consapevolezza e le competenze specialistiche e divulgare buone pratiche per la prevenzione e la gestione di potenziali attacchi. A parziale o totale reintegro delle spese sostenute per l'attuazione del presente comma, nell'ambito delle risorse assegnate all'Agenzia nel limite massimo di 50 milioni di euro per ciascuno degli anni 2024 e 2025, la medesima Agenzia provvede annualmente al ripartoPag. 16 in favore dei soggetti di cui all'articolo 1, dietro presentazione della domanda redatta sulla base delle modalità e dei criteri indicati dalla medesima Agenzia.

all'articolo 18, sostituire il comma 1 con il seguente:

1. Per l'attuazione delle disposizioni di cui all'articolo 2, comma 1-bis e all'articolo 6, commi 2-bis e 2-ter, il Ministero dell'interno assegna all'Agenzia uno stanziamento pari a 150 milioni di euro per ciascuno degli anni 2024 e 2025 che confluiscono nelle entrate dell'Agenzia per la cybersicurezza nazionale di cui all'articolo 11, comma 2, lettera f), del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109. Agli oneri derivanti dall'attuazione delle disposizioni di cui al presente comma pari a 150 milioni di euro per ciascuno degli anni 2024 e 2025, si provvede mediante corrispondente riduzione del Fondo per interventi strutturali di politica economica di cui all'articolo 10, comma 5, del decreto-legge 29 novembre 2004, n. 282, convertito, con modificazioni, dalla legge 27 dicembre 2004, n. 307.
2.6. Bonafè, Mauri, Cuperlo, Fornaro, Serracchiani, Di Biase, Zan, Lacarra, Gianassi.

Al comma 1 aggiungere, in fine, le seguenti parole: a valere sulle risorse economiche all'occorrenza messe a disposizione dalla medesima Agenzia

Conseguentemente:

al medesimo articolo, dopo il comma 1, aggiungere il seguente:

all'articolo 18, sostituire il comma 1 con il seguente:

1. Agli oneri derivanti dall'attuazione delle disposizioni di cui all'articolo 2, comma 1-bis, della presente legge, pari a 60 milioni di euro per ciascuno degli anni 2024 e 2025, si provvede mediante corrispondente riduzione del Fondo per interventi strutturali di politica economica di cui all'articolo 10, comma 5, del decreto-legge 29 novembre 2004, n. 282, convertito, con modificazioni, dalla legge 27 dicembre 2004, n. 307.
2.7. Bonafè, Mauri, Cuperlo, Fornaro, Serracchiani, Di Biase, Zan, Lacarra, Gianassi.

Dopo il comma 1, aggiungere il seguente:

1-bis. Per i soggetti di cui all'articolo 1, comma 2-bis, del decreto-legge, 21 settembre 2019 n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, le segnalazioni di cui al comma 1 riguardano unicamente reti, sistemi informativi e servizi informatici inclusi nell'elenco di cui all'articolo 1, comma 2, lettera b), del decreto-legge, 21 settembre 2019 n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133.
*2.8. Cattaneo.
*2.9. Dondi.

Al comma 2, dopo le parole: salvo il caso in cui motivate esigenze di natura tecnico-organizzativa, inserire le seguenti: come definite nelle linee guida di cui all'articolo 1, comma 4,.
2.10. Boschi.

ART. 3.

Sopprimerlo.
3.1. Mauri, Bonafè, Cuperlo, Fornaro, Gianassi, Serracchiani, Di Biase, Zan, Lacarra.

Pag. 17

Dopo l'articolo 3, aggiungere il seguente:

Art. 3-bis.
(Disposizioni in materia di dati relativi a incidenti informatici)

1. L'Agenzia per la cybersicurezza nazionale provvede alla raccolta, all'elaborazione e alla classificazione dei dati relativi alle notifiche di incidenti ricevute dai soggetti che a ciò siano tenuti in osservanza delle disposizioni vigenti. Tali dati sono resi pubblici nell'ambito della relazione prevista dall'articolo 14, comma 1, del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, quali dati ufficiali di riferimento degli attacchi informatici portati ai soggetti che operano nei settori rilevanti per gli interessi nazionali nel campo della cybersicurezza.
*3.01. Paolo Emilio Russo, Calderone, Pittalis, Patriarca.
*3.02. Mauri, Bonafè, Cuperlo, Fornaro, Serracchiani, Di Biase, Zan, Lacarra, Gianassi.

ART. 4.

Al comma 1, dopo il capoverso «4.1.», inserire il seguente:

4.2. Ferme restando le competenze della Banca d'Italia in materia di sicurezza bancaria, l'organo del Ministero dell'Interno per la sicurezza e per la regolarità dei servizi di telecomunicazione di cui all'articolo 7-bis del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, assicura i servizi di prevenzione e contrasto ai reati in danno dei sistemi di home banking e dei sistemi di pagamento informatizzati, operando mediante collegamenti telematici definiti con apposite convenzioni con i responsabili delle strutture interessate.
4.1. Alessandro Colucci, Bicchielli.

ART. 5.

Al comma 1, aggiungere, in fine, le seguenti parole: e il Comitato interministeriale per la sicurezza della Repubblica (CISR).
5.1. Zaratti, Dori.

Dopo l'articolo 5, aggiungere il seguente:

Art. 5-bis.
(Composizione del Comitato interministeriale per la sicurezza della Repubblica)

1. All'articolo 5, comma 3, della legge 3 agosto 2007, n. 124, sono apportate le seguenti modificazioni:

a) dopo le parole: «Ministro degli affari esteri» sono aggiunte le seguenti: «e della cooperazione internazionale»;

b) le parole: «dello sviluppo economico e dal Ministro della transizione ecologica» sono sostituite dalle seguenti: «delle imprese e del made in Italy, dal Ministro dell'ambiente e della sicurezza energetica, dal Ministro dell'agricoltura, della sovranità alimentare e delle foreste, dal Ministro delle infrastrutture e dei trasporti e dal Ministro dell'università e della ricerca».
5.01. Governo.

ART. 6.

Al comma 1, alinea, sostituire le parole da: individuano fino alla fine dell'alinea, con le seguenti: affidano a un unico ufficio, anche tra quelli eventualmente già esistenti, ai sensi dell'articolo 17, comma 1, primo periodo, e 1-sexies, del decreto legislativo 7 marzo 2005, n. 82, che provvede.
6.1. Auriemma, Alfonso Colucci, Alifano, Penza, D'Orso, Ascari, Cafiero De Raho, Giuliano.

Pag. 18

Al comma 1, alinea, sopprimere le parole: nell'ambito delle risorse umane, strumentali e finanziarie disponibili a legislazione vigente,.

Conseguentemente:

al medesimo articolo, dopo il comma 2, aggiungere i seguenti:

2-bis. Al fine di consentire, nell'ambito delle strutture di cui al comma 1, le dotazioni tecnologiche necessarie per l'attuazione delle disposizioni previste, è istituito, nello stato di previsione del Ministero dell'economia e delle finanze, un apposito capitolo con una dotazione di 200 milioni di euro per ciascuno degli anni 2024, 2025 e 2026. Con decreto del Ministro dell'economia e delle finanze, adottato entro il mese di giugno di ciascuno degli anni 2024, 2025 e 2026, sono individuati i criteri del riparto delle risorse di cui al periodo precedente e i relativi destinatari.
2-ter. Agli oneri di cui al comma 2-bis, pari a 200 milioni di euro per ciascuno degli anni 2024, 2025 e 2026, si provvede mediante corrispondente riduzione del Fondo di cui all'articolo 1, comma 200, della legge 23 dicembre 2014, n. 190.
2-quater. Ai fini dell'attuazione delle disposizioni di cui ai commi precedenti, il Ministro dell'economia e delle finanze è autorizzato ad apportare, con propri decreti, le occorrenti variazioni di bilancio.

all'articolo 18, sopprimere il comma 1.
6.2. Boschi.

Al comma 1, alinea, sopprimere le parole: nell'ambito delle risorse umane, strumentali e finanziarie disponibili a legislazione vigente,

Conseguentemente:

al medesimo articolo, dopo il comma 2, aggiungere i seguenti:

2-bis. Al fine di consentire, nell'ambito delle strutture di cui al comma 1, le risorse umane, strumentali e finanziarie necessarie per l'attuazione delle disposizioni previste, è istituito, nello stato di previsione del Ministero dell'economia e delle finanze, un apposito capitolo con una dotazione di 200 milioni di euro per ciascuno degli anni 2024, 2025 e 2026. Con decreto del Ministro dell'economia e delle finanze, adottato entro il mese di giugno di ciascuno degli anni 2024, 2025 e 2026, sono individuati i criteri del riparto delle risorse di cui al periodo precedente e i relativi destinatari.
2-ter. Agli oneri di cui al comma 2-bis, pari a 200 milioni di euro per ciascuno degli anni 2024, 2025 e 2026, si provvede mediante corrispondente riduzione del Fondo di cui all'articolo 1, comma 200, della legge 23 dicembre 2014, n. 190.
2-quater. Ai fini dell'attuazione delle disposizioni di cui ai commi precedenti, il Ministro dell'economia e delle finanze è autorizzato ad apportare, con propri decreti, le occorrenti variazioni di bilancio.

all'articolo 18, sopprimere il comma 1.
6.3. Boschi.

Al comma 1, alinea, sopprimere le parole: nell'ambito delle risorse umane, strumentali e finanziarie disponibili a legislazione vigente,

Conseguentemente all'articolo 18, sostituire il comma 2 con i seguenti:

2. Al fine di consentire, ai soggetti di cui all'articolo 1, comma 1, le risorse umane, strumentali e finanziarie necessarie per l'attuazione delle disposizioni di cui all'articolo 6, comma 1, è istituito, nello stato di previsione del Ministero dell'economia e delle finanze, un apposito fondo, con una dotazione di 200 milioni di euro per ciascuno degli anni 2024, 2025 e 2026.
2-bis. Con decreto del Ministro dell'economia e delle finanze, adottato entro il mese di giugno di ciascuno degli anni 2024, 2025 e 2026, sono individuati i criteri del riparto delle risorse di cui al comma precedente e i relativi destinatari.
2-ter. Agli oneri di cui al comma 2, pari a 200 milioni di euro per ciascuno degli anni 2024, 2025 e 2026, si provvede mediante corrispondente riduzione del Fondo Pag. 19di cui all'articolo 1, comma 200, della legge 23 dicembre 2014, n. 190.
6.4. Boschi.

Al comma 1, alinea, sostituire le parole: nell'ambito delle risorse umane, strumentali e finanziarie disponibili a legislazione vigente, con le seguenti: nell'ambito delle risorse di cui al comma 2-bis.

Conseguentemente:

al medesimo articolo, dopo il comma 2 aggiungere i seguenti:

all'articolo 18 sostituire il comma 1 con il seguente:

1. Agli oneri derivanti dall'attuazione delle disposizioni di cui all'articolo 6, comma 2-ter, della presente legge, pari a 40 milioni di euro per ciascuno degli anni 2024 e 2025, si provvede mediante corrispondente riduzione del Fondo per interventi strutturali di politica economica di cui all'articolo 10, comma 5, del decreto-legge 29 novembre 2004, n. 282, convertito, con modificazioni, dalla legge 27 dicembre 2004, n. 307.
6.5. Bonafè, Mauri, Cuperlo, Fornaro, Serracchiani, Di Biase, Zan, Lacarra, Gianassi.

Al comma 1, alinea, sostituire le parole: umane, strumentali e finanziarie disponibili a legislazione vigente con le seguenti: finanziarie messe a disposizione dalla presente legge.
6.6. Mauri, Bonafè, Cuperlo, Fornaro, Gianassi, Serracchiani, Di Biase, Zan, Lacarra.

Al comma 1, lettera b), dopo la parola: aggiornamento aggiungere le seguenti: di sistemi di analisi preventiva di rilevamento e.
6.7. Alifano, Alfonso Colucci, Auriemma, Penza, D'Orso, Ascari, Cafiero De Raho, Giuliano.

Al comma 2, sostituire il primo periodo con il seguente:

2. Presso gli uffici di cui al comma 1 opera il referente per la cybersicurezza, in possesso delle competenze di cui all'articolo 17, comma 1-ter, del decreto legislativo 7 marzo 2005, n. 82, nonché in materia di strategie e tecnologie di sicurezza informatica e cibernetica. Le Linee guida di cui all'articolo 1, comma 1, definiscono le modalità di aggiornamento professionale del referente, al fine di rafforzare la capacità di resilienza e risposta delle pubbliche amministrazioni alle minacce e ai rischi informatici e alla loro continua evoluzione, in linea con gli obiettivi della direttiva 2022/255. Il referente opera d'intesa e in collaborazione con il Responsabile per la transizione digitale di cui all'articolo 17, del predetto decreto legislativo e con il Responsabile della protezione dei dati (RDP), di cui all'articolo 37 del Regolamento generale sulla protezione dei dati personali n. 2016/679.
6.8. Alfonso Colucci, Alifano, Auriemma, Penza, D'Orso, Ascari, Cafiero De Raho, Giuliano.

Al comma 2, primo periodo, dopo le parole: Presso le strutture di cui al comma 1 aggiungere le seguenti: , d'intesa e in Pag. 20collaborazione con il Responsabile per la transizione digitale di cui all'articolo 17 del decreto legislativo 7 marzo 2005, n. 82 e il Responsabile della protezione dei dati (RPD) di cui all'articolo 37 del regolamento europeo 2016/679, opera.
6.9. Boschi.

Al comma 2, primo periodo, sostituire le parole da: il referente per la cybersicurezza, fino alla fine del periodo con le seguenti: , in coordinamento con il Responsabile per la Transizione Digitale (RTD), il referente per la cybersicurezza, individuato, anche al di fuori della pianta organica dei soggetti di cui all'articolo 1, entro un periodo di 12 mesi dall'entrata in vigore della presente proposta di legge, in ragione delle qualità professionali possedute. Il nominativo del referente per la cybersicurezza è comunicato all'Agenzia per la cybersicurezza nazionale entro le ventiquattro ore successive alla nomina. L'Agenzia per la cybersicurezza nazionale individua, entro 3 mesi dall'entrata in vigore della presente legge, le competenze specifiche minime necessarie a ricoprire il ruolo di referente per la cybersicurezza di cui al presente comma. L'Agenzia si impegna, inoltre, ad offrire strumenti di formazione atti a garantire un'adeguata preparazione al referente per la cybersicurezza. Il referente per la cybersicurezza svolge, altresì, la funzione di raccordo tra l'amministrazione di appartenenza e l'Agenzia per la cybersicurezza nazionale in relazione a quanto previsto dalla presente legge e dalle normative di settore in materia di cybersicurezza cui è soggetta la medesima amministrazione.
6.10. Pastorella.

Al comma comma 2 , sostituire le parole da: in ragione delle fino a: referente per la cybersicurezza con le seguenti: tra i dipendenti dell'Amministrazione, avente il requisito di essere tecnici abilitati iscritti all'albo di cui all'articolo 45, comma 1, lettera c), del decreto Presidente della Repubblica 5 giugno 2001, n. 328. Nel caso in cui all'interno della Pubblica Amministrazione non vi fossero dipendenti con tali requisiti l'ente potrà incaricare un dipendente di altra Pubblica Amministrazione o professionisti esterni in possesso dei requisiti. Il predetto referente.
6.11. Manzi, Mauri.

Al comma 2, primo periodo, sostituire le parole delle qualità professionali possedute con le seguenti: di specifiche e comprovate professionalità e competenze nella materia della cybersicurezza. Nel caso in cui all'interno dei soggetti di cui all'articolo 1, comma 1 non vi siano dipendenti con tali requisiti, l'ente potrà incaricare un dipendente di un'altra Pubblica Ammirazione, previa sua autorizzazione ai sensi dell'articolo 53, commi 8 e 9 del decreto legislativo 30 marzo 2001, n. 165, o professionisti esterni in possesso dei requisiti richiesti dal presente comma.

Conseguentemente,

al terzo periodo aggiungere, in fine, le seguenti parole: secondo le modalità da questa indicate.

dopo il comma 2, aggiungere, in fine, il seguente:

2-bis. Gli obblighi di cui ai commi 1 e 2 si applicano a decorrere dal centottantesimo giorno dalla data di entrata in vigore della presente legge.
6.12. Mauri, Bonafè, Cuperlo, Fornaro, Gianassi, Serracchiani, Di Biase, Zan, Lacarra.

Al comma 2, primo periodo, sostituire le parole: qualità professionali possedute con le seguenti: specifiche professionalità e competenze possedute nella materia della sicurezza cibernetica, con il compito di gestire l'attuazione di tutte le disposizioni previste al comma 1.
6.13. Alessandro Colucci, Bicchielli.

Al comma 2, primo periodo, aggiungere, in fine, le seguenti parole: come specificate Pag. 21e dettagliate all'interno delle linee guida di cui all'articolo 1, comma 4.
6.14. Boschi.

Dopo il comma 2, aggiungere i seguenti:

2-bis. L'Agenzia per la cybersicurezza nazionale, organizza, periodicamente, e comunque ogni 12 mesi, anche in partenariato con soggetti pubblici e privati, corsi di formazione specifici per il ruolo di referente per la cybersicurezza di cui al comma precedente, cui devono partecipare i referenti per la cybersicurezza operanti presso i soggetti di cui all'articolo 1, comma 1.
2-ter. Per le finalità di cui al comma 2-bis è autorizzata la spesa di 100 milioni di euro per ciascuno degli anni 2024 e 2025, che incrementano la dotazione del capitolo di bilancio istituito presso il Ministero dell'economia e delle finanze, di cui all'articolo 18, comma 1 del decreto-legge 14 giugno 2021, n. 82, convertito con legge 4 agosto 2021, n. 109.
2-quater. Ai fini dell'attuazione delle disposizioni di cui al comma 2-ter, all'articolo 18, comma 1 del decreto-legge 14 giugno 2021, n. 82, convertito con legge 4 agosto 2021, n. 109, dopo le parole: «Per l'attuazione degli articoli da 5 a 7», sono inserite le seguenti: «e al fine di predisporre corsi di formazione per i referenti per la cybersicurezza operanti presso le pubbliche amministrazioni centrali individuate ai sensi dell'articolo 1, comma 3, della legge 31 dicembre 2009, n. 196, le regioni e le province autonome di Trento e di Bolzano, i comuni con popolazione superiore a 100.000 abitanti e, comunque, i comuni capoluoghi di regione, nonché le società di trasporto pubblico urbano con bacino di utenza non inferiore a 100.000 abitanti e le aziende sanitarie locali».

Conseguentemente, all'articolo 18 sopprimere il comma 1.
6.15. Boschi.

Dopo il comma 2 aggiungere i seguenti:

2-bis. Le strutture di cui al comma 1 e il personale dei soggetti di cui all'articolo 1 sono tenuti a seguire periodicamente attività formative su tematiche di cybersecurity per sviluppare una cultura cyber, incrementare la consapevolezza e le competenze specialistiche e divulgare buone pratiche per la prevenzione e la gestione di potenziali attacchi.
2-ter A parziale o totale reintegro delle spese sostenute per l'attuazione dei corsi di cui al comma 2-bis, nell'ambito delle risorse assegnate all'Agenzia nel limite massimo di 50 milioni di euro per ciascuno degli anni 2024 e 2025, la medesima Agenzia provvede annualmente al riparto in favore dei soggetti di cui all'articolo 1, dietro presentazione della domanda redatta sulla base delle modalità e dei criteri indicati dalla medesima Agenzia.
2-quater. Per l'attuazione del comma 2-ter il Ministero dell'interno assegna all'Agenzia uno stanziamento pari a 50 milioni di euro per ciascuno degli anni 2024 e 2025 che confluiscono nelle entrate dell'Agenzia per la cybersicurezza nazionale di cui all'articolo 11, comma 2, lettera f), del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109.

Conseguentemente, all'articolo 18 sostituire il comma 1 con il seguente:

1. Agli oneri derivanti dall'attuazione delle disposizioni di cui all'articolo 6, comma 2-quater, pari a 50 milioni di euro per ciascuno degli anni 2024 e 2025, si provvede mediante corrispondente riduzione del Fondo per interventi strutturali di politica economica di cui all'articolo 10, comma 5, del decreto-legge 29 novembre 2004, n. 282, convertito, con modificazioni, dalla legge 27 dicembre 2004, n. 307.
6.16. Bonafè, Mauri, Cuperlo, Fornaro, Serracchiani, Di Biase, Zan, Lacarra, Gianassi.

Dopo il comma 2, aggiungere i seguenti:

2-bis. La struttura e il referente di cui ai commi 1 e 2 possono essere individuati, rispettivamente, nell'ufficio e nel responsabile per la transizione al digitale previsti dall'articolo 17 del decreto legislativo 7 marzo 2005, n. 82.Pag. 22
2-ter. I compiti di cui ai commi 1 e 2 possono essere esercitati in forma associata, secondo quanto previsto dall'articolo 17, commi 1-sexies e 1-septies, del decreto legislativo 7 marzo 2005, n. 82.
*6.17. Giorgianni.
*6.18. Mauri, Bonafè, Cuperlo, Fornaro, Serracchiani, Di Biase, Zan, Lacarra, Gianassi.

Dopo il comma 2, aggiungere i seguenti:

2-bis. Per le finalità di cui al presente articolo e per rafforzare e supportare il referente per la cybersicurezza delle pubbliche amministrazioni è autorizzata l'assunzione a tempo indeterminato di 50 esperti altamente specializzati, attraverso un concorso pubblico. Alla pubblicazione del concorso pubblico e alla selezione del personale provvede l'Agenzia per la cybersicurezza nazionale.
2-ter. Agli oneri derivanti dal comma 2-bis si provvede nei limiti di 10 milioni a decorrere dall'anno 2024 mediante corrispondente riduzione del fondo speciale di parte corrente iscritto, ai fini del bilancio triennale 2024-2026, nell'ambito del programma «Fondi di riserva e speciali» della missione «Fondi speciali per la copertura di nuove leggi di spesa» dello stato di previsione del Ministero dell'economia e delle finanze, e nei limiti di ulteriori 5 milioni dall'anno 2024, a valere sul Fondo per gli interventi strutturali di politica economica (FISPE) di cui all'articolo 10, comma 5, del decreto-legge 29 novembre 2004, n. 282, convertito, con modificazioni, dalla legge 27 dicembre 2004, n. 307.

Conseguentemente, all'articolo 18 sopprimere il comma 1.
6.19. Dori, Zaratti.

Dopo il comma 2, aggiungere il seguente:

2-bis I soggetti di cui all'articolo 1, comma 1, prevedono lo sviluppo di adeguate competenze tecnologiche, di informatica giuridica e manageriali per la figura del Referente per la cybersicurezza e per coloro che operano nelle strutture che dovranno costituire ai sensi del presente articolo, anche attraverso partenariati tra soggetti pubblici e privati in particolare con le Università, che possono vantare competenze e linee strategiche in materia, anche al fine di creare quella consapevolezza, parte integrante e indispensabile della cultura digitale.
6.20. Boschi.

Dopo il comma 2, aggiungere il seguente:

2-bis. Il personale impegnato nelle strutture per la cybersicurezza di cui al comma 1, è valutato ai fini del processo di misurazione e valutazione della performance anche in base al rispetto e all'attuazione delle disposizioni di cui ai commi 1 e 2 e al corretto adempimento degli obblighi ivi previsti, a fini di effettività ed efficacia.
6.21. Boschi.

Dopo il comma 3, aggiungere i seguenti:

3-bis. Al fine di garantire un'adeguata tutela e protezione dai rischi di accesso abusivo ai dati contenuti in sistemi informatici di interesse pubblico, l'accesso alle banche dati di cui al periodo precedente da parte di addetti tecnici e degli incaricati del trattamento è consentito previo utilizzo di specifici sistemi di autenticazione informatica basati sull'utilizzo combinato di almeno due differenti tecnologie di autenticazione, una delle quelli deve essere basata sull'elaborazione di caratteristiche biometriche.
3-ter. Ai fini di cui al comma 3-bis, si intendono per addetti tecnici gli operatori tecnici aventi funzioni di amministratori di sistema, di rete o di archivio di dati.
3-quater. L'accesso alle banche dati di interesse pubblico da parte dei soggetti di cui al comma 3-ter è consentito nei soli casi legati a indifferibili interventi relativi a malfunzionamenti, guasti, installazioni hardware e software, aggiornamento e riconfigurazione dei sistemi, che possano determinare la necessità di accesso informatico ai sistemi informatici di cui al comma 3-bis, anche in assenza di due differenti tecnologie di autenticazionePag. 23 o in assenza di autenticazione biometrica per operazioni che comportano la presenza fisica dell'addetto che procede all'intervento in prossimità del sistema di elaborazione.
3-quinquies. Fatti salvi gli obblighi in materia di credenziali di cui al decreto legislativo 18 maggio 2018, n. 51, l'accesso di cui al comma 3-quater è preventivamente riportato in un apposito registro degli accessi, unitamente alle motivazioni che lo hanno determinato e a una descrizione sintetica delle operazioni svolte, anche mediante l'utilizzo di apparecchiature elettroniche. Il registro di cui al precedente comma è detenuto dal soggetto o ente titolare della banca dati, che lo aggiorna periodicamente, lo custodisce presso le sedi di elaborazione e lo rende disponibile per le autorità richiedenti nel caso di ispezioni o controlli, unitamente a un elenco nominativo dei soggetti abilitati all'accesso ai sistemi di elaborazione titolari delle funzioni di cui al comma 3-ter.

Conseguentemente, alla rubrica, dopo la parola: cybersicurezza aggiungere le seguenti: e rafforzamento delle modalità di accesso a banche dati di interesse pubblico.
6.22. Enrico Costa.

Dopo il comma 3, aggiungere i seguenti:

3-bis. L'Agenzia per la cybersicurezza nazionale, d'intesa con l'Agenzia per l'Italia digitale e i soggetti di cui all'articolo 1, comma 1, coordina la realizzazione e la promozione, anche con il coinvolgimento di Università, Centri di ricerca e di formazione specializzati, di iniziative volte a favorire la diffusione della cultura della sicurezza informatica tra i cittadini, con particolare riguardo alle categorie a rischio di esclusione, con azioni specifiche e concrete, anche avvalendosi di un insieme di strumenti e mezzi diversi, fra i quali il servizio radiotelevisivo. A tal fine è autorizzata la spesa di 10 milioni di euro per l'anno 2024.
3-ter. Alla copertura degli oneri derivanti dall'attuazione del comma 3-bis, pari a 10 milioni di euro per l'anno 2024, si provvede mediante corrispondente riduzione del Fondo di cui all'articolo 1, comma 199, della legge 23 dicembre 2014, n. 190.

Conseguentemente, all'articolo 18 sopprimere il comma 1.
6.23. Penza, Alfonso Colucci, Alifano, Auriemma, D'Orso, Ascari, Cafiero De Raho, Giuliano.

Dopo il comma 3, aggiungere i seguenti:

3-bis. L'Agenzia per la cybersicurezza nazionale, d'intesa con il Ministro dell'Istruzione e del merito, promuove la realizzazione di corsi specifici al fine di favorire in tutti i livelli del sistema educativo una progressiva familiarizzazione degli studenti con la sicurezza informatica. A tal fine, è autorizzata la spesa di 50 milioni di euro per i corsi da svolgersi nell'anno scolastico 2024-2025.
3-ter. Alla copertura degli oneri derivanti dall'attuazione del comma 3-bis, pari a 50 milioni di euro per l'anno 2024, si provvede mediante corrispondente riduzione del Fondo di cui all'articolo 1, comma 199, della legge 23 dicembre 2014, n. 190.

Conseguentemente, all'articolo 18 sopprimere il comma 1.
6.24. Penza, Alfonso Colucci, Alifano, Auriemma, D'Orso, Ascari, Cafiero De Raho, Giuliano.

Dopo il comma 3, aggiungere il seguente:

3-bis. L'Agenzia per la cybersicurezza nazionale individua modalità e processi di coordinamento e di mutua collaborazione, anche di livello regionale, tra le amministrazioni di cui all'articolo 1, comma 1, e tra i referenti per la cybersicurezza di cui al presente articolo, al fine di facilitare la resilienza delle amministrazioni pubbliche.
6.25. Alifano, Alfonso Colucci, Auriemma, Penza, D'Orso, Ascari, Cafiero De Raho, Giuliano.

Pag. 24

Dopo l'articolo 6, aggiungere il seguente:

Art. 6-bis.
(Rafforzamento delle misure di sicurezza dei dati attraverso la crittografia)

1. Le strutture di cui all'articolo 6, nonché quelle che svolgono analoghe funzioni per i soggetti di cui all'articolo 1, comma 2-bis, del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, e del decreto legislativo 18 maggio 2018, n. 65, verificano che i programmi e le applicazioni informatiche e di comunicazione elettronica in uso, che utilizzano soluzioni crittografiche, rispettino le linee guida sulla crittografia nonché quelle sulla conservazione delle password adottate dall'Autorità per la Cybersicurezza Nazionale e dall'Autorità Garante per la Protezione dei Dati Personali e che non contengano vulnerabilità note, atte a rendere disponibili ed intellegibili a terzi i dati cifrati.
*6.01. Casu.
*6.02. Bicchielli, Alessandro Colucci.
*6.03. Mollicone.

Dopo l'articolo 6, aggiungere il seguente:

Art. 6-bis.
(Formazione specialistica per il referente per la cybersicurezza)

1. Ove necessario, al fine di integrare le competenze specifiche in ambito di cybersicurezza per il referente, possono essere previsti programmi di formazione specialistica.
6.04. Alessandro Colucci, Bicchielli.

ART. 7.

Sopprimerlo.
*7.1. Boschi.
*7.2. Zaratti, Dori.
*7.3. Alfonso Colucci, Alifano, Auriemma, Penza, D'Orso, Ascari, Cafiero De Raho, Giuliano.
*7.4. Mauri, Bonafè, Cuperlo, Fornaro, Gianassi, Serracchiani, Di Biase, Zan, Lacarra.

Al comma 1, dopo il capoverso m-quater, aggiungere il seguente:

m-quinques) promuove e sviluppa ogni iniziativa, anche di partenariato tra soggetti pubblici e privati, volta al rafforzamento della cultura e delle attività di cybersicurezza nazionale nel settore ambientale e agroalimentare, volti a tutelare l'interesse collettivo e la salvaguardia della salute pubblica.
7.5. Paolo Emilio Russo.

Al comma 1, capoverso m-quater) dopo le parole: promuove e sviluppa aggiungere le seguenti: d'intesa con l'Autorità nazionale di garanzia per l'intelligenza artificiale.

Conseguentemente:

dopo il comma 1, aggiungere i seguenti:

1-bis. Al fine di garantire l'applicazione e l'attuazione della normativa dell'Unione europea in materia di intelligenza artificiale, è istituita l'Autorità nazionale di garanzia per l'intelligenza artificiale (ANGIA). L'ANGIA:

a) promuove l'innovazione e lo sviluppo dell'intelligenza artificiale e provvede altresì a definire le procedure e ad esercitare le funzioni e i compiti in materia di valutazione, accreditamento e monitoraggio dei soggetti incaricati di verificare la conformità dei sistemi di intelligenza artificiale, secondo quanto previsto dalla normativa nazionale e dell'Unione europea;

b) è responsabile per la vigilanza, ivi incluse le attività ispettive e sanzionatorie, dei sistemi di intelligenza artificiale, secondo quanto previsto dalla normativa nazionale e dell'Unione europea;

c) è, altresì, responsabile per la promozione e lo sviluppo dell'intelligenza artificialePag. 25 relativamente ai profili di cybersicurezza e assicura l'istituzione e la gestione di spazi di sperimentazione finalizzati alla realizzazione di sistemi di intelligenza artificiale conformi alla normativa nazionale e dell'Unione europea;

d) assicura il coordinamento e la collaborazione con le altre pubbliche amministrazioni e autorità indipendenti, nonché ogni opportuno raccordo tra loro per l'esercizio delle funzioni di cui al presente articolo.

2-bis. L'ANGIA opera in piena autonomia e con indipendenza di giudizio e di valutazione ed è composta dal Collegio, che ne costituisce il vertice, e dall'Ufficio. Il Collegio è costituito da quattro componenti, eletti due dalla Camera dei deputati e due dal Senato della Repubblica con voto limitato. I componenti devono essere eletti tra coloro che presentano la propria candidatura nell'ambito di una procedura di selezione il cui avviso deve essere pubblicato nei siti internet della Camera, del Senato almeno sessanta giorni prima della nomina. Le candidature devono pervenire almeno trenta giorni prima della nomina e i curricula devono essere pubblicati negli stessi siti internet. Le candidature possono essere avanzate da persone che assicurino indipendenza e che risultino di comprovata esperienza nel settore dell'intelligenza artificiale, con particolare riferimento alle discipline giuridiche o dell'informatica.
2-ter. I componenti eleggono nel loro ambito un presidente, il cui voto prevale in caso di parità. Eleggono altresì un vice presidente, che assume le funzioni del presidente in caso di sua assenza o impedimento.
2-quater L'incarico di presidente e quello di componente hanno durata settennale e non sono rinnovabili. Per tutta la durata dell'incarico il presidente e i componenti non possono esercitare, a pena di decadenza, alcuna attività professionale o di consulenza, anche non remunerata, né essere amministratori o dipendenti di enti pubblici o privati, né ricoprire cariche elettive.
2-quinquies. I membri del Collegio devono mantenere il segreto, sia durante sia successivamente alla cessazione dell'incarico, in merito alle informazioni riservate cui hanno avuto accesso nell'esecuzione dei propri compiti o nell'esercizio dei propri poteri.
2-sexies. All'atto dell'accettazione della nomina il presidente e i componenti sono collocati fuori ruolo se dipendenti di pubbliche amministrazioni o magistrati in attività di servizio; se professori universitari di ruolo, sono collocati in aspettativa senza assegni ai sensi dell'articolo 13 del decreto del Presidente della Repubblica 11 luglio 1980, n. 382. Il personale collocato fuori ruolo o in aspettativa non può essere sostituito.
2-septies. Al presidente e ai componenti compete una indennità di funzione pari alla retribuzione in godimento al primo Presidente della Corte di cassazione, nei limiti previsti dalla legge per il trattamento economico annuo omnicomprensivo di chiunque riceva a carico delle finanze pubbliche emolumenti o retribuzioni nell'ambito di rapporti di lavoro dipendente o autonomo con pubbliche amministrazioni statali. L'indennità di funzione di cui al primo periodo è da ritenere onnicomprensiva ad esclusione del rimborso delle spese effettivamente sostenute e documentate in occasione di attività istituzionali.
2-octies. Le spese di funzionamento dell'ufficio del Garante sono poste a carico di un fondo stanziato a tale scopo nel bilancio dello Stato e iscritto in apposito capitolo dello stato di previsione del Ministero del tesoro. Il rendiconto della gestione finanziaria è soggetta al controllo della Corte dei conti.
2-novies. Con decreto del Presidente della Repubblica, previo parere delle commissioni parlamentari competenti, da emanare entro novanta giorni dalla data di entrata in vigore della presente legge sono definiti ulteriori compiti, funzioni e poteri dell'ANGIA, nonché l'organizzazione e la pianta organica dell'ANGIA.;

sostituire la rubrica con la seguente: (Funzioni dell'Agenzia per la cybersicurezza e istituzione dell'Autorità nazionale di garanzia per l'intelligenza artificiale).
7.6. Zaratti, Dori.

Al comma 1, capoverso m-quater) sostituire le parole da: ogni iniziativa fino alla fine con le seguenti: ogni utile iniziativa, anche di partenariato tra soggetti pubblici e privati con particolare riguardo al mondo Pag. 26accademico e della ricerca, volta al rafforzamento della cybersicurezza nazionale.
7.7. Zaratti, Dori.

Al comma 1, capoverso m-quater) sostituire le parole da: ogni iniziativa fino alla fine del capoverso con le seguenti: ogni utile iniziativa, anche di partenariato tra soggetti pubblici e privati purché superiore a tre soggetti per categoria, volta al rafforzamento della cybersicurezza nazionale.
7.8. Zaratti, Dori.

Al comma 1, capoverso m-quater), sostituire le parole da: ogni iniziativa fino alla fine del capoverso con le seguenti: ogni utile iniziativa, anche di partenariato tra soggetti pubblici e privati, volta al rafforzamento della cybersicurezza nazionale.
7.9. Zaratti, Dori.

Al comma 1, capoverso m-quater, dopo le parole: pubblici e privati aggiungere le seguenti: , con particolare riguardo per il mondo accademico e della ricerca,.
7.10. Zaratti, Dori.

Al comma 1, capoverso m-quater, dopo le parole: pubblici e privati aggiungere le seguenti: , purché superiori a tre soggetti per ogni iniziativa,.
7.11. Zaratti, Dori.

Al comma 1, capoverso m-quater), sostituire le parole da: volta a valorizzare fino alla fine del capoverso, con le seguenti: , con particolare riguardo al mondo accademico e della ricerca, volta ad utilizzare al meglio le iniziative di innovazione tecnologiche per il rafforzamento della cybersicurezza nazionale.
7.12. Zaratti, Dori.

Al comma 1, capoverso m-quater, dopo le parole: a valorizzare, aggiungere le seguenti: e sviluppare.
7.13. Zaratti, Dori.

Al comma 1, capoverso m-quater, dopo le parole: l'intelligenza artificiale, aggiungere le seguenti: e le innovazioni tecnologiche.
7.14. Zaratti, Dori.

Al comma 1, capoverso m-quater, sostituire le parole da: come risorsa fino alla fine, con le seguenti: e la tecnologia blockchain come risorse per il rafforzamento della cybersicurezza nazionale.

Conseguentemente, alla rubrica, sostituire le parole: di intelligenza artificiale con le seguenti: di tecnologia Blockchain.
7.15. Boschi.

Al comma 1, capoverso m-quater), sostituire le parole: anche al fine di favorire un uso etico e corretto dei sistemi basati su tale tecnologia con le seguenti: nel rispetto del quadro legislativo ed etico stabilito dalle normative europee di riferimento.
7.16. Pastorella.

Al comma 1, capoverso m-quater) sostituire le parole: di favorire un uso etico e corretto dei sistemi basati su tale tecnologia, con le seguenti: di verificare la compatibilità di queste tecnologie all'ordine pubblico.
7.17. Boschi.

Al comma 1, capoverso m-quater), dopo le parole: favorire un uso aggiungere la seguente: democratico,.
7.18. Zaratti, Dori.

Pag. 27

Al comma 1, capoverso m-quater), sopprimere le parole: etico e.
7.19. Gianassi, Serracchiani, Di Biase, Zan, Lacarra, Bonafè, Mauri, Cuperlo, Fornaro.

Al comma 1, sostituire le parole: etico e corretto dei sistemi basati su tale tecnologia con le seguenti: dei sistemi basati su tale tecnologia conforme all'ordinamento.
7.20. Boschi.

Dopo il comma 1, aggiungere il seguente:

1-bis. La lettera m-bis) del comma 1 dell'articolo 7 del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, è sostituita dalla seguente:

«m-bis) provvede, anche attraverso un'apposita sezione dedicata nell'ambito della strategia di cui alla lettera b), allo sviluppo e alla diffusione di standard, linee guida e raccomandazioni al fine di rafforzare la cybersicurezza dei sistemi informatici, alla valutazione di sicurezza di soluzioni crittografiche, nonché alla organizzazione e alla gestione di attività di divulgazione finalizzate a promuovere l'utilizzo della crittografia come strumento di cybersicurezza. L'Agenzia, anche in un'ottica di rafforzamento dell'autonomia industriale e tecnologica dell'Italia, promuove, altresì, la collaborazione con centri universitari e di ricerca per la valorizzazione dello sviluppo di nuovi algoritmi proprietari, la ricerca e il conseguimento di nuove capacità crittografiche nazionali, nonché la collaborazione internazionale con gli analoghi organismi esteri. A tale fine, è istituito presso l'Agenzia il Centro nazionale di crittografia, il cui funzionamento è disciplinato con provvedimento del direttore generale dell'Agenzia stessa, che svolge le funzioni di centro di competenza nazionale per tutti gli aspetti della crittografia in ambito non classificato;».
*7.21. Mauri, Bonafè, Cuperlo, Fornaro, Casu, Serracchiani, Di Biase, Zan, Lacarra, Gianassi.
*7.22. Boschi.

Dopo il comma 1, aggiungere il seguente:

1-bis. Al primo periodo della lettera r) del comma 1 dell'articolo 7, del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, sono aggiunte, in fine, le seguenti parole: «orientate alla sostenibilità ambientale».
**7.23. Pastorella.
**7.24. Mauri, Bonafè, Cuperlo, Fornaro, Serracchiani, Di Biase, Zan, Lacarra, Gianassi.

ART. 8.

Sopprimerlo
8.1. Boschi.

Al comma 1, capoverso 4-quater, secondo periodo, sostituire le parole: presente disposizione con le seguenti: presente legge.
8.2. Mauri, Bonafè, Cuperlo, Fornaro, Gianassi, Serracchiani, Di Biase, Zan, Lacarra.

Al comma 1, capoverso 4-quater, secondo periodo dopo le parole: Comitato interministeriale per la cybersicurezza aggiungere le seguenti: e acquisito il parere delle competenti Commissioni parlamentari.
8.3. Zaratti, Dori.

ART. 9.

Sopprimerlo.
9.1. Pastorella.

Al comma 1, sostituire il capoverso 8-ter con il seguente:

8-ter. Al personale di ruolo dell'Agenzia e a quello a tempo determinato ai sensi del D.P.C.M. n. 224/2021, proveniente direttamentePag. 28 dai ruoli delle forze armate e delle forze di polizia ad ordinamento civile o militare, di cui all'articolo 16 della legge 1 aprile 1981, n. 121, si applicano le disposizioni di cui al regolamento emanato ai sensi dell'art. 21, legge 3 agosto 2007, n. 124 in tema di stato giuridico e avanzamento a decorrere dalla data di costituzione dell'Agenzia.
9.2. Boschi.

Al comma 1, capoverso 8-ter, sostituire le parole da: per la durata di due anni fino a: Le disposizioni del presente comma non si applicano con le seguenti: della durata complessiva di almeno un anno, salvo specifica autorizzazione da parte dell'Agenzia, non possono essere assunti né assumere incarichi presso soggetti privati al fine di svolgere mansioni in materia di cybersicurezza per il successivo anno a decorrere dalla data di completamento di ciascuno dei predetti percorsi formativi. I contratti stipulati in violazione di quanto disposto dal presente comma sono nulli. Le disposizioni del presente comma non si applicano al personale a tempo determinato ai sensi del D.P.C.M. n. 224/2021 proveniente direttamente dai ruoli delle Forze armate e delle Forze di polizia ad ordinamento civile e militare di cui all'articolo 16 della legge 1° aprile 1981, n. 121, nonché.
9.3. Mauri, Bonafè, Cuperlo, Fornaro, Gianassi, Serracchiani, Di Biase, Zan, Lacarra.

Dopo l'articolo 9, aggiungere il seguente:

Art. 9-bis.
(Disposizioni per l'assunzione di persone esperte presso l'Agenzia per la cybersicurezza nazionale)

1. Per rafforzare le strutture tecniche operative dell'Agenzia per la cybersicurezza nazionale è autorizzata l'assunzione a tempo indeterminato di 50 esperti altamente specializzati, attraverso un concorso pubblico.
2. Alla pubblicazione del concorso pubblico e alla selezione del personale provvede l'Agenzia per la cybersicurezza nazionale.
3. A copertura degli oneri di cui al comma 1 si provvede nei limiti di 10 milioni a decorrere dall'anno 2024 mediante corrispondente riduzione del fondo speciale di parte corrente iscritto, ai fini del bilancio triennale 2024-2026, nell'ambito del programma «Fondi di riserva e speciali» della missione «Fondi speciali per la copertura di nuove leggi di spesa» dello stato di previsione del Ministero dell'economia e delle finanze, e nei limiti di ulteriori 5 milioni dall'anno 2024, a valere sul Fondo per gli interventi strutturali di politica economica (FISPE) di cui all'articolo 10, comma 5, del decreto-legge 29 novembre 2004, n. 282, convertito, con modificazioni, dalla legge 27 dicembre 2004, n. 307.

Conseguentemente all'articolo 18, sopprimere il comma 1.
9.01. Dori, Zaratti.

ART. 10.

Al comma 1, primo periodo, dopo le parole sono individuati inserire le seguenti: per specifiche categorie tecnologiche di beni e servizi informatici,
10.1. Cattaneo.

Al comma 1, primo periodo, aggiungere in fine le seguenti parole: nonché i casi in cui, per la tutela della sicurezza nazionale, devono essere previsti criteri di premialità per le proposte o per le offerte che contemplino l'uso di tecnologie di cybersicurezza nazionali o europee.

Conseguentemente, al comma 2, aggiungere, in fine, la seguente lettera:

d-bis) devono prevedere, al fine di tutelare la sicurezza nazionale, criteri di premialità per le proposte o per le offerte che contemplino l'uso di tecnologie di cybersicurezza nazionali o europee al fine di Pag. 29conseguire l'autonomia tecnologica e strategica in ambito cybersecurity.
*10.2. Bicchielli, Alessandro Colucci.
*10.3. Mollicone.
*10.4. Boschi.

Al comma 1, dopo il primo periodo, aggiungere i seguenti: Tali specifici requisiti di sicurezza tecnologica sono indipendenti dalla provenienza geografica delle aziende partecipanti ai bandi. Inoltre, gli elementi essenziali di cybersicurezza individuati con il decreto di cui al presente comma tengono conto di quanto previsto dalla normativa europea di riferimento in termini di criteri riferiti a prodotti e servizi di cybersicurezza acquisiti dalla Pubblica Amministrazione mediante contratti pubblici e laddove disponibili, prediligono le certificazioni europee in materia di sicurezza cibernetica previste dal Regolamento (UE) 2019/881 (Regolamento sulla Cybersicurezza).
10.5. Pastorella.

Sostituire il comma 4 con il seguente:

4. Resta fermo quanto previsto dall'articolo 1 del citato decreto-legge n. 105 del 2019 per i casi ivi previsti di approvvigionamento di beni, sistemi e servizi di Information and Communication Technology destinati ad essere impiegati sulle reti, sui sistemi informativi e per l'espletamento dei servizi informatici di cui al comma 2, lettera b), del medesimo articolo 1.
10.6. Mauri, Bonafè, Cuperlo, Fornaro, Gianassi, Serracchiani, Di Biase, Zan, Lacarra.

Dopo l'articolo 10, aggiungere il seguente:

Art. 10-bis.
(Esclusione di applicabilità di talune sanzioni di cui al decreto legislativo 01/08/2003 n. 259 del 2003)

1. All'articolo 57 del decreto legislativo 01/08/2003 n. 259 del 2003, dopo il comma 9, è aggiunto il seguente «9-bis. I soggetti obbligati di cui al presente articolo non sono responsabili delle comunicazioni criptate nei casi in cui:

a) i servizi di comunicazione sono forniti da terze parti;

b) nei casi in cui non dispongono degli strumenti per decifrare le comunicazioni criptate effettuate attraverso applicazioni o sistemi utilizzati autonomamente dall'utente;

c) nel caso in cui la tecnologia al momento disponibile non consente tecnicamente la messa in chiaro della comunicazione.»
*10.01. Bicchielli, Alessandro Colucci.
*10.02. Casu.
*10.03. Mollicone.

Dopo l'articolo 10, aggiungere il seguente:

Art. 10-bis.
(Modifiche alla legge 21 febbraio 2024, n. 15)

1. All'articolo 16, comma 2 della legge 21 febbraio 2024, n. 15, sono apportate le seguenti modificazioni:

a) alla lettera a), le parole «di cui alla lettera d)» sono sostituite dalle seguenti: «di cui alla lettera e)»;

b) dopo la lettera c) è inserita la seguente:

«c-bis) apportare alla disciplina degli intermediari finanziari iscritti nell'albo previsto dall'articolo 106 del decreto legislativo 1° settembre 1993, n. 385 e di Poste Italiane SpA per l'attività del patrimonio Bancoposta di cui al decreto del Presidente della Repubblica 14 marzo 2001, n. 144, le occorrenti modifiche e integrazioni, anche mediante la normativa secondaria di cui alla lettera e), per conseguire un livello elevato di resilienza operativa digitale e assicurare la stabilità del settore finanziario nel suo complesso, in particolare: i) definendo presidi in materia di resilienza Pag. 30operativa digitale equivalenti a quelli stabiliti nel regolamento (UE) 2022/2554; ii) tenendo conto, nella definizione dei presidi di cui al punto i), del principio di proporzionalità e delle attività svolte dagli intermediari finanziari e da Bancoposta; iii) attribuendo alla Banca d'Italia l'esercizio nei confronti di questi soggetti dei poteri di vigilanza, di indagine e sanzionatori richiamati alla lettera b)»;
10.04. Iezzi, Bordonali, Ziello.

ART. 11.

Al comma 1, premettere alla lettera a) la seguente:

0a) all'articolo 52, secondo comma, apportare le seguenti modificazioni:

1) dopo le parole: «Nei casi previsti dall'articolo 614, primo e secondo comma» sono aggiunte le seguenti: «, nonché dagli articoli 615-ter, 615-quater, 615-quinquies, 635-bis, 635-quater, 635-quater.1,»;

2) dopo le parole: «usa un'arma legittimamente detenuta o altro mezzo» sono aggiunte le seguenti: «, anche informatico,».
*11.1. Bicchielli, Alessandro Colucci.
*11.2. Mollicone.
*11.3. Boschi.
*11.4. Casu, Gianassi, Serracchiani, Di Biase, Zan, Lacarra, Bonafè, Mauri, Cuperlo, Fornaro.

Al comma 1, premettere alla lettera a) la seguente:

0a) all'articolo 240, secondo comma, numero 1-bis, dopo le parole: «635-quinquies,» sono inserite le seguenti: «640, secondo comma, numero 2-ter».

Conseguentemente, dopo la lettera r) aggiungere le seguenti:

r-bis) all'articolo 640 sono apportate le seguenti modificazioni:

1) al secondo comma, dopo il numero 2-bis è aggiunto il seguente:

«2-ter. se il fatto è commesso ponendo in vendita prodotti attraverso siti internet»;

2) al terzo comma, le parole: «capoverso precedente» sono sostituite dalle seguenti: «secondo comma, ad eccezione di quella di cui al numero 2-ter del medesimo comma»;

r-ter) all'articolo 640-quater, le parole: «numero 1» sono sostituite dalle seguenti: «numeri 1 e 2-ter».
11.5. Giorgianni.

Al comma 1, lettera a), numero 1.1) sostituire le parole: da due a dieci anni con le seguenti: da quattro a dieci anni.
11.7. Zaratti, Dori.

Al comma 1, lettera a), premettere al numero 2.1) il seguente:

2.01) dopo le parole: «o alla sanità» sono aggiunte le seguenti: «o ai trasporti».
11.8. Zaratti, Dori.

Al comma 1, lettera a), premettere al numero 2.1) il seguente:

2.01) dopo le parole: «o alla sanità» sono aggiunte le seguenti: «o alle banche o istituti finanziari».
11.9. Zaratti, Dori.

Al comma 1, lettera a) numero 2.1), sostituire le parole: da tre a dieci anni e da quattro a dodici anni con le seguenti: da cinque a dieci anni e da sei a dodici anni.
11.10. Zaratti, Dori.

Al comma 1, lettera a), sopprimere il numero 2.2).
11.11. Boschi.

Al comma 1, lettera b), sopprimere il numero 1).
11.12. Enrico Costa.

Pag. 31

Al comma 1, dopo la lettera c), aggiungere la seguente:

c-bis) dopo l'articolo 615-quinquies, è aggiunto il seguente:

«Art. 615-sexies. – (Diffusione di informazioni di provenienza illecita) – Salvo che il fatto costituisca più grave reato, e fuori dai casi di concorso nel reato, chiunque, conoscendone la provenienza illecita, diffonde, mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte le informazioni acquisite mediante le condotte indicate nella presente sezione è punito con la reclusione da sei mesi a tre anni».
11.13. Enrico Costa.

Al comma 1, lettera e), sopprimere il numero 2).
11.14. Boschi.

Al comma 1, lettera f), numero 2) sopprimere dalle parole Le circostanze attenuanti fino alla fine del capoverso.
11.15. Boschi.

Al comma 1, lettera g), sopprimere il n. 2).
11.17. Boschi.

Al comma 1, dopo la lettera g), aggiungere la seguente:

g-bis) dopo l'articolo 617-septies sono inseriti i seguenti:

«Art. 617-octies. – (Accesso abusivo ad atti del procedimento penale) – Chiunque, indebitamente o mediante modalità o attività illecite, prende diretta cognizione di atti del procedimento penale coperti dal segreto è punito con la pena della reclusione da uno a tre anni.
Art. 617-novies. – (Detenzione di documenti illecitamente formati o acquisiti) – Fuori dei casi di concorso nei reati di cui agli articoli 617 e 617-quater e all'articolo 167 del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, chiunque detiene documenti che contengono dati inerenti a conversazioni e a comunicazioni, telefoniche, informatiche o telematiche, illegalmente formati o acquisiti, ovvero documenti redatti attraverso la raccolta illecita di informazioni, è punito con la reclusione da sei mesi a quattro anni.
Art. 617-decies. – (Rivelazione del contenuto di documenti redatti attraverso la raccolta illecita di informazioni) – Salvo che il fatto costituisca più grave reato, chiunque rivela, mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto di documenti redatti attraverso la raccolta illecita di informazioni è punito con la reclusione da sei mesi a quattro anni.
Se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, la pena è della reclusione da uno a cinque anni.».
11.19. Boschi.

Al comma 1, dopo la lettera g), aggiungere la seguente:

g-bis) dopo l'articolo 623-bis, è aggiunto il seguente:

«Art. 623-bis.1. – (Diffusione di informazioni di provenienza illecita) – Salvo che il fatto costituisca più grave reato, e fuori dai casi di concorso nel reato, chiunque, conoscendone la provenienza illecita, diffonde, mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte le informazioni acquisite mediante le condotte indicate nella presente sezione è punito con la reclusione da sei mesi a tre anni.».
11.20. Enrico Costa.

Al comma 1, dopo la lettera g), aggiungere la seguente:

g-bis) dopo l'articolo 623-bis, è aggiunto il seguente:

«Art. 623-bis.1. – (Diffusione di informazioni di provenienza illecita) – Salvo che Pag. 32il fatto costituisca più grave reato, e fuori dai casi di concorso nel reato, chiunque, conoscendone la provenienza illecita, diffonde, mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte le informazioni acquisite mediante le condotte indicate nelle sezioni IV e V del presente capo è punito con la reclusione da sei mesi a tre anni.».
11.22. Enrico Costa.

Al comma 1, lettera l), capoverso, ultimo periodo, sostituire le parole: nell'ultimo capoverso dell'articolo precedente con le seguenti: all'articolo 628, quinto comma 5 e inserire, in fine, le seguenti parole: nonché nel caso in cui il fatto sia commesso nei confronti di minori o disabili.
11.24. D'Orso, Ascari, Cafiero De Raho, Giuliano, Alfonso Colucci, Alifano, Auriemma, Penza.

Al comma 1, lettera n), numero 2), capoverso secondo comma, sopprimere il secondo periodo.
11.25. Boschi.

Al comma 1, lettera p), capoverso «Art. 635-quater.1» premettere alla parola: Chiunque le seguenti: Fatto salvo il caso di legittima difesa cibernetica.
11.26. Alessandro Colucci, Bicchielli.

Al comma 1, lettera q), capoverso «Art. 635-quinquies», terzo comma, sopprimere il secondo periodo.
11.27. Boschi.

Al comma 1, lettera r) dopo il capoverso «Art. 639-ter» aggiungere il seguente:

«Art. 639-quater. – (Casi di non punibilità) – Nei casi previsti dagli articoli 615-ter, 615-quater, 615-quinquies, 635-bis, 635-quater, 635-quater.1, si applica l'articolo 52 primo e secondo comma, se il mezzo idoneo utilizzato per la difesa sia quello informatico.».
*11.28. Bicchielli, Alessandro Colucci.
*11.29. Mollicone.
*11.30. Boschi.

Al comma 1, lettera r) dopo il capoverso «Art. 639-ter» aggiungere il seguente:

«Art. 639-quater. – (Casi di non punibilità) – Non è punibile chi ha commesso il fatto, nei casi previsti dagli articoli 615-ter, 615-quater, 615-quinquies, 635-bis, 635-quater, 635-quater.1, per esservi stato costretto dalla necessità di difendere un diritto proprio od altrui contro il pericolo attuale di una offesa ingiusta ai sensi dell'articolo 52 primo e secondo comma, qualora il mezzo idoneo utilizzato al fine di difendere sia quello informatico.».
11.31. Casu, Gianassi, Serracchiani, Di Biase, Zan, Lacarra, Bonafè, Mauri, Cuperlo, Fornaro.

Al comma 1, aggiungere in fine la seguente lettera:

r-bis) all'articolo 640-quinquies, le parole: «fino a tre anni» sono sostituite dalle seguenti: «da due a cinque anni» e le parole: «da 51 a 1.032 euro» sono sostituite dalle seguenti: «da 500 a 5.000 euro».
11.32. D'Orso, Ascari, Cafiero De Raho, Giuliano, Alfonso Colucci, Alifano, Auriemma, Penza.

Al comma 1, aggiungere in fine la seguente lettera:

r-bis) dopo l'articolo 648-ter.1 è inserito il seguente:

«Art. 648-ter.2. – (Ricettazione, riciclaggio e autoriciclaggio di dati o programmi informatici) – Le disposizioni di cui agli articoli 648, 648-bis, 648-ter e 648-ter.1 si applicano anche ai dati o programmi contenuti in un sistema informatico o telematico sottratti illecitamente e alla loro utilizzazione,Pag. 33 riproduzione, diffusione o divulgazione con qualsiasi mezzo.».
11.33. Calderone, Patriarca, Paolo Emilio Russo.

Al comma 1, aggiungere in fine la seguente lettera:

r-bis) all'articolo 684 apportare le seguenti modificazioni:

1) le parole: «o con l'ammenda da euro 51 a euro 258» sono sostituite dalle seguenti: «e con l'ammenda da euro 3.000 a euro 10.000»;

2) è aggiunto, in fine, il seguente comma: «Se il fatto di cui al primo comma riguarda le intercettazioni di conversazioni o comunicazioni telefoniche o di altre forme di telecomunicazione, le immagini mediante riprese visive o l'acquisizione della documentazione del traffico delle conversazioni o comunicazioni stesse, la pena è dell'arresto fino a trenta giorni e dell'ammenda da euro 10.000 a euro 20.000.».
11.34. Enrico Costa.

ART. 12.

Al comma 1, lettera a), premettere la seguente:

0a) all'articolo 8, è inserito, in fine, il seguente comma:

«4-bis. In caso di accertamenti in materia di reati informatici, la competenza è del giudice del luogo dove si trova il sistema informatico».
12.1. D'Orso, Ascari, Cafiero De Raho, Giuliano, Alfonso Colucci, Alifano, Auriemma, Penza.

Al comma 1, lettera a), sostituire il numero 2) con il seguente:

2) le parole: «635-bis, 635-ter, 635-quater» sono sostituite dalle seguenti: «629, 635-bis, 635-ter, 635-quater, 635-quater.1, 635-quinquies,».
12.3. D'Orso, Ascari, Cafiero De Raho, Giuliano, Alfonso Colucci, Alifano, Auriemma, Penza.

Al comma 1, lettera a), numero 2), premettere le parole: dopo le parole: «di cui agli articoli 414-bis», sono inserite le seguenti: «493-ter, 493-quater e» e
12.4. D'Orso, Ascari, Cafiero De Raho, Giuliano, Alfonso Colucci, Alifano, Auriemma, Penza.

Al comma 1, lettera a), numero 2), aggiungere, in fine, le parole: e dopo le parole: «640-quinquies del codice penale», sono inserite le seguenti: «nonché nei casi di cui agli articoli 167, 167-bis e 167-ter del Codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196».
12.5. D'Orso, Ascari, Cafiero De Raho, Giuliano, Alfonso Colucci, Alifano, Auriemma, Penza.

Al comma 1, dopo la lettera a), inserire la seguente:

a-bis) all'articolo 116, comma 1, le parole: «chiunque vi abbia interesse» sono sostituite dalle seguenti: «chiunque abbia un interesse diretto nel procedimento».
12.6. Enrico Costa.

Al comma 1, dopo la lettera a), inserire la seguente:

a-bis) all'articolo 329, comma 1, le parole: «fino a quando l'imputato non ne possa avere conoscenza e, comunque, non oltre la chiusura delle indagini preliminari» sono sostituite dalle seguenti: «fino alla conclusione delle indagini preliminari».
12.7. Enrico Costa.

Pag. 34

Al comma 1, dopo la lettera a), inserire la seguente:

a-bis) all'articolo 329, è aggiunto, in fine, il seguente comma:

«3-bis. I procedimenti relativi alla violazione dell'articolo 379-bis del codice penale sono di competenza dell'ufficio giudiziario determinato ai sensi dell'articolo 11».
12.8. Enrico Costa.

Al comma 1, dopo la lettera a), inserire la seguente:

a-bis) all'articolo 371-bis, comma 1, primo periodo, sono aggiunte, in fine, le parole: «nonché di contrasto alla criminalità informatica».
12.9. D'Orso, Ascari, Cafiero De Raho, Giuliano, Alfonso Colucci, Alifano, Auriemma, Penza.

Al comma 1, sopprimere le lettere b) e c).
12.11. Enrico Costa.

Dopo l'articolo 12, aggiungere il seguente:

Art. 12-bis.
(Modifiche alla legge 12 agosto 1962, n. 1311)

1. All'articolo 7 della legge 12 agosto 1962, n. 1311, dopo il secondo comma è aggiunto il seguente:

«In aggiunta alle ispezioni di cui al primo comma, il capo dell'ispettorato generale dispone ispezioni annuali volte a verificare la regolarità degli accessi degli operatori alle banche dati giudiziarie e alle altre banche dati in uso agli uffici giudiziari».
12.01. Enrico Costa.

Dopo l'articolo 12, aggiungere il seguente:

Art. 12-bis.
(Competenza territoriale dei pubblici ministeri in materia di reati informatici)

1. Per i procedimenti penali per i reati di cui alla presente legge è competente il giudice distrettuale del luogo in cui si trova il sistema informatico.
2. Nei casi in cui si tratti di più sistemi informatici coinvolti nel reato si applica l'articolo 9, comma 3, del codice di procedura penale.
12.02. Gianassi, Serracchiani, Di Biase, Zan, Lacarra, Bonafè, Mauri, Cuperlo, Fornaro.

ART. 13.

Dopo l'articolo 13, aggiungere il seguente:

Art. 13-bis.
(Modifiche al decreto legislativo 30 giugno 2003, n. 196 del Codice in materia di protezione dei dati personali)

1. All'articolo 167-ter, comma 1, del decreto legislativo 30 giugno 2003, n. 196, recante Codice in materia di protezione dei dati personali, le parole: «da uno a quattro» sono sostituite dalle seguenti: «da due a sei»;.
13.01. D'Orso, Ascari, Cafiero De Raho, Giuliano, Alfonso Colucci, Alifano, Auriemma, Penza.

ART. 14.

Sopprimerlo
14.1. Enrico Costa.

Pag. 35

Aggiungere in fine, i seguenti commi:

1-bis. All'articolo 266 del codice di procedura penale, il comma 2-bis è sostituito dal seguente:

«2-bis. L'intercettazione di comunicazioni tra presenti mediante inserimento di captatore informatico su dispositivo elettronico portatile è consentita esclusivamente nei procedimenti per i delitti di cui all'articolo 51, commi 3-bis e 3-quater, e comunque, qualora queste avvengano nei luoghi indicati dall'articolo 614 del codice penale, l'intercettazione è consentita solo se vi è fondato motivo di ritenere che ivi si stia svolgendo l'attività criminosa».

1-ter. All'articolo 267 del codice di procedura penale, sono apportate le seguenti modificazioni:

a) al comma 1, terzo periodo, le parole: «e dai delitti dei pubblici ufficiali o degli incaricati di pubblico servizio contro la pubblica amministrazione per i quali è prevista la pena della reclusione non inferiore nel massimo a cinque anni, determinata a norma dell'articolo 4» e le parole: «anche indirettamente determinati» sono soppresse;

b) al comma 2-bis, primo periodo, le parole: «e per i delitti dei pubblici ufficiali» fino alla fine del periodo sono soppresse.

Conseguentemente, sostituire la rubrica con la seguente: Disposizioni in materia di intercettazioni.
14.2. Enrico Costa.

Aggiungere in fine, il seguente comma:

1-bis. All'articolo 267, comma 1, del codice di procedura penale, il primo periodo è sostituito dai seguenti: «Il pubblico ministero richiede al giudice per le indagini preliminari l'autorizzazione a disporre le intercettazioni di conversazioni o comunicazioni telefoniche o tra presenti senza l'inserimento di captatore informatico e l'acquisizione dei dati di traffico di cui all'articolo 266, commi 1, 2 e 2-bis del codice di procedura penale. Il pubblico ministero richiede al tribunale del capoluogo del distretto nel cui ambito ha sede il giudice competente, che decide in composizione collegiale, l'autorizzazione a disporre l'intercettazione di comunicazioni tra presenti mediante l'inserimento di captatore informatico su dispositivo elettronico portatile di cui all'articolo 266 commi 2 e 2-bis del codice di procedura penale.».

Conseguentemente, sostituire la rubrica con la seguente: Disposizioni in materia di intercettazioni
14.3. Enrico Costa.

Dopo l'articolo 14 aggiungere il seguente:

Art. 14-bis.
(Modifiche al decreto legislativo 30 giugno 2003 n. 196)

1. All'articolo 167, al comma 4, del decreto legislativo 30 giugno 2003 n. 196, dopo le parole: «reati di cui ai commi 1, 2 e 3,» sono inserite le seguenti: «nonché nei casi previsti dagli articoli 615-ter, 615-quater, 615-quinquies, 635-bis, 635-quater, 635-quater.1,».
14.01. Gianassi, Serracchiani, Di Biase, Zan, Lacarra, Bonafè, Mauri, Cuperlo, Fornaro.

ART. 15.

Al comma 1, lettera a), sostituire le parole: da duecento a settecento quote con le seguenti: da quattrocento a ottocento quote
15.1. Dori, Zaratti.

Al comma 1, lettera b), capoverso «1-bis», sostituire le parole: da trecento a ottocento quote con le seguenti: da cinquecento a ottocento quote.
15.2. Dori, Zaratti.

Pag. 36

Al comma 1, lettera c), sostituire le parole: sino a quattrocento quote con le seguenti: sino a settecento quote.
15.3. Dori, Zaratti.

ART. 17.

Dopo l'articolo 17, aggiungere il seguente:

Art. 17-bis.
(Modifiche alla legge 14 luglio 2023, n. 93)

1. All'articolo 7 della legge 14 luglio 2023, n. 93 sono apportate le seguenti modificazioni:

a) al comma 2, le parole da: «un contributo» fino alla fine del comma, sono sostituite dalle seguenti: «corrispondente riduzione del fondo di cui all'articolo 1, comma 200, della legge 23 dicembre 2014, n. 190.»;

b) i commi 3 e 4 sono soppressi.
*17.01. Boschi.
*17.02. Mollicone.

Dopo l'articolo 17, aggiungere il seguente:

Art. 17-bis.
(Modifiche alla legge 14 luglio 2023, n. 93)

1. All'articolo 7 della legge 14 luglio 2023, n. 93, sono apportate le seguenti modificazioni:

a) al comma 2 le parole da: «un contributo» fino alla fine del comma sono sostituite dalle seguenti: «corrispondente riduzione del Fondo per interventi strutturali di politica economica, di cui all'articolo 10, comma 5, del decreto-legge 29 novembre 2004, n. 282, convertito, con modificazioni, dalla legge 27 dicembre 2004, n. 307»;

b) i commi 3 e 4 sono soppressi.
17.04. Mollicone.

ART. 18.

Sopprimere il comma 1.
*18.1. Bonafè, Mauri, Cuperlo, Fornaro, Casu, Serracchiani, Di Biase, Zan, Lacarra, Gianassi.
*18.2. Gianassi, Serracchiani, Di Biase, Zan, Lacarra, Bonafè, Mauri, Cuperlo, Fornaro.

Sostituire il comma 1 con il seguente:

1. Presso il Ministero dell'economia e delle finanze è istituito un Fondo per la sicurezza informatica, per l'attuazione delle disposizioni di cui alla presente legge, cui confluiscono le risorse annualmente stanziate dalla legge di bilancio per un importo comunque non inferiore all'1,2 per cento degli investimenti nazionali lordi. Il Ministero dell'economia e delle finanze con proprio decreto, sulla base delle risorse rese disponibili annualmente ai sensi del presente comma, assegna lo stanziamento a favore dell'Agenzia per la cybersicurezza nazionale di cui all'articolo 11, comma 2, lettera f), del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109.
18.3. Bonafè, Mauri, Cuperlo, Fornaro, Casu, Serracchiani, Di Biase, Zan, Lacarra, Gianassi.

Sostituire il comma 1 con il seguente:

1. Agli oneri derivanti dall'attuazione della presente legge, pari a 100 milioni di euro per ciascuno degli anni 2024 e 2025, si provvede mediante corrispondente riduzione del Fondo per interventi strutturali di politica economica di cui all'articolo 10, comma 5, del decreto-legge 29 novembre 2004, n. 282, convertito, con modificazioni, dalla legge 27 dicembre 2004, n. 307.
18.4. Bonafè, Mauri, Cuperlo, Fornaro, Serracchiani, Di Biase, Zan, Lacarra, Gianassi.

Pag. 37

Al comma 2, dopo le parole: comma 5 aggiungere le seguenti: nonché le risorse derivanti dai ribassi d'asta relativi agli interventi ad ogni titolo rientranti fra i progetti PNRR di titolarità delle amministrazioni centrali,.
18.5. Bonafè, Mauri, Cuperlo, Fornaro, Casu, Serracchiani, Di Biase, Zan, Lacarra, Gianassi.

Al comma 2, sostituire le parole da: confluiscono nelle entrate fino alla fine del comma, con le seguenti: sono versati in apposito capitolo di entrata del bilancio dello Stato per essere riassegnati allo stato di previsione della spesa del Ministero dell'economia e delle finanze a favore per il 50 per cento all'Agenzia per la Cybersicurezza nazionale ai sensi all'articolo 11, comma 2, lettera f), del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, e per la restante parte al Fondo di cui all'articolo 239 del decreto-legge 19 maggio 2020, n. 34, convertito, con modificazioni, dalla legge 17 luglio 2020, n. 77.
*18.6. Zaratti, Dori.
*18.11. Auriemma, Alfonso Colucci, Alifano, Penza, D'Orso, Ascari, Cafiero De Raho, Giuliano.

Dopo il comma 2 aggiungere i seguenti:

2-bis. Presso il Ministero dell'economia e delle finanze è istituito un Fondo per la sicurezza informatica, cui confluiscono le risorse derivanti dai ribassi d'asta relativi agli interventi ad ogni titolo rientranti fra i progetti PNRR di titolarità delle amministrazioni centrali.
2-ter. Il Ministero dell'economia e delle finanze con proprio decreto, sulla base delle risorse rese disponibili annualmente ai sensi del comma 2-bis, assegna lo stanziamento a favore dell'Agenzia per la cybersicurezza nazionale di cui all'articolo 11, comma 2, lettera f), del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109 per la copertura degli eventuali oneri derivanti dall'attuazione della presente legge e la realizzazione degli scopi istituzionali alla medesima assegnati.
18.12. Casu.

Dopo il comma 2 aggiungere i seguenti:

2-bis. Presso il Ministero dell'economia e delle finanze è istituito un Fondo per la sicurezza informatica, cui confluiscono le risorse annualmente stanziate dalla legge di bilancio per un importo comunque non inferiori all'1,2 per cento degli investimenti nazionali lordi.
2-ter. Il Ministero dell'economia e delle finanze con proprio decreto, sulla base delle risorse rese disponibili annualmente ai sensi del comma 2-bis assegna lo stanziamento a favore dell'Agenzia per la cybersicurezza nazionale di cui all'articolo 11, comma 2, lettera f), del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109 per la copertura degli eventuali oneri derivanti dall'attuazione della presente legge e la realizzazione degli scopi istituzionali alla medesima assegnati.
18.13. Casu.