Dopo il comma 3, aggiungere il seguente:

  3-bis. Il decreto di cui al comma 3 è emanato secondo i seguenti principi e criteri direttivi:

   a) prevedere che alle infrastrutture di cui al comma 1 si applichino le misure di sicurezza di cui all'Allegato B del decreto del Presidente del Consiglio dei ministri del 14 aprile 2021, n. 81;

   b) prevedere che i dati trattati, gestiti, conservati o che comunque transitano tramite le infrastrutture di cui al comma 1, siano qualificati come «strategici» ai sensi dell'articolo 3 del Regolamento recante i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per la Pubblica Amministrazione e le caratteristiche di qualità, sicurezza, performance e scalabilità, portabilità dei servizi cloud per la pubblica amministrazione, le modalità di migrazione nonché le modalità di qualificazione dei servizi cloud per la pubblica amministrazione, adottato dall'Agenzia per l'Italia Digitale ai sensi dell'articolo 33-septies, comma 4, del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221;

   c) prevedere che alle infrastrutture di cui al comma 1 si applichino le disposizioni di cui al paragrafo 4 dell'Allegato A2 della Determina n. 307 dell'Agenzia per la Cybersicurezza Nazionale del 18 gennaio 2022 e che ai dati trattati, gestiti o conservati nella struttura di cui al comma 1 si applicano le disposizioni di cui all'Allegato B2 della Determina n. 304 dell'Agenzia per la Cybersicurezza Nazionale del 18 gennaio 2022;

   d) prevedere che, al fine di garantire l'esclusione dell'accesso ai dati in chiaro ai sensi del comma 4, la cifratura degli stessi debba avvenire attraverso crittografia end to end e che i sistemi di cifratura debbano rispondere al criterio della post quantum resilience attraverso l'adozione di tecnologia che assicuri la distribuzione quantistica delle chiavi (cosiddetto quantum key distribution).