Commissioni Riunite (I e IX)
I (Affari costituzionali, della Presidenza del Consiglio e Interni) e IX (Trasporti, poste e telecomunicazioni)
Commissioni Riunite (I e IX)
Comm. riunite 0109
ATTI DEL GOVERNO
Mercoledì 8 luglio 2020. — Presidenza del Presidente della I Commissione Giuseppe BRESCIA. – Intervengono il Sottosegretario di Stato per i rapporti con il Parlamento Gianluca CASTALDI e la Sottosegretaria di Stato per lo sviluppo economico Alessia MORANI.
La seduta comincia alle 13.50.
Schema di decreto del Presidente del Consiglio dei ministri in materia di perimetro di sicurezza nazionale cibernetica.
Atto n. 177.
(Seguito dell'esame, ai sensi dell'articolo 143, comma 4, del Regolamento, e conclusione – Parere favorevole con osservazioni).
Le Commissioni proseguono l'esame dello schema di decreto, rinviato nella seduta del 30 giugno 2020.
Emanuele SCAGLIUSI (M5S), relatore per la IX Commissione, illustra la proposta di parere favorevole con osservazioni, predisposto d'intesa con il relatore per la I Commissione, Cattoi, sul provvedimento in titolo (vedi allegato).
In particolare evidenzia come le osservazioni inserite nella proposta di parere siano volte, rispettivamente, a sollecitare il Governo, con riferimento all'articolo 2, comma 1, lettera a), dello schema di decreto, a chiarire il riferimento alla «continuità dell'azione degli Organi costituzionali», alla luce delle previsioni del decreto-legge n. 105 del 2019 (che non fanno esplicito richiamo a tali Organi) e di quanto evidenziato al riguardo dal Consiglio di Stato nel parere reso sullo schema di decreto, precisando che tale riferimento non lede in alcun modo l'autonomia propria degli Organi costituzionali e specificando che eventuali esigenze di coordinamento, di cooperazione e di sinergia, nel quadro del perimetro di sicurezza nazionale cibernetica, potranno opportunamente essere individuate e sviluppate secondo modalità e criteri che potranno essere definiti dagli Organi costituzionali medesimi nell'ambito della loro autonomia.
Con riferimento all'articolo 3, comma 1, relativo all'individuazione dei settori di attività, ai fini dell'inclusione nel perimetro di sicurezza nazionale cibernetica, si invita il Governo a valutare l'opportunità di integrare la disposizione inserendo tra i predetti settori di attività anche quelli della sanità, dell'acqua, della sicurezza alimentare e delle tecnologie a doppio uso.
Con riferimento all'articolo 3, comma 1, alinea, si invita, altresì, il Governo a chiarire che l'estensione ad altri settori di attività, in sede di aggiornamento, ai fini dell'inclusione nel perimetro di sicurezza nazionale cibernetica, dovrà avvenire mediante ulteriori DPCM, sottoposti al parere delle competenti Commissioni parlamentari.
Con riferimento all'articolo 3, comma 1, si richiama, inoltre, il Governo a valutare l'opportunità di inserire fra i settori prioritari di attività anche il settore dell'interno e fra i soggetti chiamati ad individuare i soggetti inclusi nel perimetro, anche il Ministero dell'interno.
Con riferimento all'articolo 6, comma 2, si invita, altresì, il Governo a prevedere che i componenti del Tavolo interministeriale per l'attuazione del perimetro di sicurezza nazionale siano in possesso di competenze tecniche in materia di sicurezza cibernetica.
Infine nella proposta di parere si richiama l'attenzione del Governo sull'opportunità di apportare al testo dello schema di decreto tutte le ulteriori modifiche, correzioni e integrazioni necessarie a recepire nel testo gli ulteriori rilievi contenuti nel parere espresso su di esso dal Consiglio di Stato.
La Sottosegretaria di Stato Alessia MORANI esprime un orientamento favorevole sulla proposta di parere elaborata dai relatori.
Le Commissioni approvano la proposta di parere formulata dai relatori.
La seduta termina alle 13.55.
ALLEGATO
Schema di decreto del Presidente del Consiglio dei ministri in materia di perimetro di sicurezza nazionale cibernetica. (Atto n. 177).
PARERE APPROVATO
Le Commissioni riunite I (Affari costituzionali) e IX (Trasporti) della Camera dei deputati,
esaminato lo schema di decreto del Presidente del Consiglio dei ministri in materia di perimetro di sicurezza nazionale cibernetica (Atto n. 177);
rileva come il provvedimento si inserisca in un contesto globale nel quale, in considerazione dell'accresciuta esposizione alle minacce cibernetiche si è imposta la necessità di sviluppare, in tempi brevi, idonei e sempre più stringenti meccanismi di tutela;
rilevato altresì come lo schema di decreto sia stato adottato in attuazione dell'articolo 1, comma 2, del decreto-legge n. 105 del 2019, recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica, il quale è stato adottato appunto al fine di assicurare, in particolare, un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, nonché degli enti e degli operatori nazionali, pubblici e privati, attraverso l'istituzione di un perimetro di sicurezza nazionale cibernetica e la previsione di misure volte a garantire i necessari standard di sicurezza rivolti a minimizzare i rischi;
rilevato in particolare come l'articolo 2, comma 1, lettera a), dello schema di decreto definisca il concetto di funzione essenziale, ai fini dell'individuazione dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, prevedendo che un soggetto esercita una funzione essenziale se l'ordinamento gli attribuisca compiti rivolti a assicurare, tra gli altri, la continuità dell'azione degli Organi costituzionali;
segnalato come il Consiglio di Stato, nel parere espresso sul provvedimento evidenzi, in proposito, come tale riferimento agli Organi costituzionali – che non è contenuto nell'articolo 1 del decreto-legge n. 105 del 2019 – richiede «un chiarimento e una precisazione, atteso che (certamente) non è consentito al decreto in esame di imporre adempimenti in capo agli Organi costituzionali, che godono, in quanto tali, di una propria speciale autonomia e indipendenza organizzativa e funzionale»;
segnalata l'opportunità di rendere omogenea la definizione di «settori di attività», di cui all'articolo 3 dello schema, con l'individuazione dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica operata dall'articolo 2, comma 1, sulla base dell'esercizio delle funzioni essenziali dello Stato ivi indicate;
ritenuto in proposito che le disposizioni di cui all'articolo 3 dello schema vadano intese come la definizione di una scala di priorità degli interessi pubblici rilevanti in tema di sicurezza cibernetica, nella quale il Ministero dell'interno svolge la funzione essenziale esplicitamente richiamata dall'articolo 2, comma 1, lettera a) dello schema;
rilevato quindi come il decreto-legge n. 105 del 2019 abbia conferito particolare rilevanza alla funzione essenziale «ordine e sicurezza pubblica» e agli organi del Ministero dell'interno preposti alla salvaguardia della sicurezza cibernetica;
considerati altresì gli ulteriori rilevi contenuti nel parere espresso sul provvedimento dal Consiglio di Stato il 21 maggio 2020,
esprimono
PARERE FAVOREVOLE
con le seguenti osservazioni:
a) con riferimento all'articolo 2, comma 1, lettera a), dello schema di decreto, il quale, nel definire il concetto di funzione essenziale, fa, tra l'altro, riferimento alla «continuità dell'azione degli Organi costituzionali», valuti il Governo l'opportunità di chiarire tale riferimento, alla luce delle previsioni del decreto-legge n. 105 del 2019 (che non fanno esplicito richiamo a tali Organi) e di quanto evidenziato al riguardo dal Consiglio di Stato nel parere reso sullo schema di decreto, precisando che tale riferimento non lede in alcun modo l'autonomia propria degli Organi costituzionali e specificando che eventuali esigenze di coordinamento, di cooperazione e di sinergia, nel quadro del perimetro di sicurezza nazionale cibernetica, potranno opportunamente essere individuate e sviluppate secondo modalità e criteri che potranno essere definiti dagli Organi costituzionali medesimi nell'ambito della loro autonomia;
b) con riferimento all'articolo 3, comma 1, dello schema di decreto, relativo all'individuazione dei settori di attività, ai fini dell'inclusione nel perimetro di sicurezza nazionale cibernetica, valuti il Governo l'opportunità di integrare la disposizione nel senso di inserire tra i predetti settori di attività anche quelli della sanità, dell'acqua, della sicurezza alimentare e delle tecnologie a doppio uso;
c) con riferimento all'articolo 3, comma 1, alinea, dello schema, valuti il Governo l'opportunità di chiarire che l'estensione ad altri settori di attività, in sede di aggiornamento, ai fini dell'inclusione nel perimetro di sicurezza nazionale cibernetica, dovrà avvenire mediante ulteriori DPCM, sottoposti al parere delle competenti Commissioni parlamentari;
d) con riferimento all'articolo 3, comma 1, valuti il Governo l'opportunità di inserire, dopo la lettera a), la seguente: «a-bis) interno;» e, conseguentemente, al comma 2 dello stesso articolo, dopo la lettera a), di inserire la seguente: «a-bis) per il settore interno, il Ministero dell'interno;»;
e) con riferimento all'articolo 6, comma 2, valuti il Governo l'opportunità di prevedere che i componenti del Tavolo interministeriale ivi previsto siano in possesso di competenze tecniche in materia di sicurezza cibernetica;
f) valuti il Governo l'opportunità di apportare al testo dello schema di decreto tutte le ulteriori modifiche, correzioni e integrazioni necessarie a recepire nel testo gli ulteriori rilievi contenuti nel parere espresso su di esso dal Consiglio di Stato.