Seduta
Ora inizio: 09:34
L’Assemblea ha avviato l’esame del ddl n. 1570, Conversione in legge, con modificazioni, del decreto-legge 21 settembre 2019, n. 105, recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica, già approvato dalla Camera dei deputati.
L’articolo 1 istituisce il perimetro di sicurezza nazionale cibernetica, al fine di assicurare la sicurezza di reti, sistemi informativi e servizi informatici necessari allo svolgimento di funzioni o alla prestazione di servizi, dalla cui discontinuità possa derivare un pregiudizio alla sicurezza nazionale. È demandata a un decreto del Presidente del Consiglio dei ministri, da adottare previo parere delle competenti Commissioni parlamentari, l’individuazione dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica. Il medesimo decreto del Presidente del Consiglio dei ministri dovrà fissare, sulla base di un’analisi del rischio e di un criterio di gradualità che tenga conto delle specificità dei diversi settori di attività, i criteri che i soggetti inclusi nel perimetro dovranno seguire nel compilare l’elenco delle reti, dei sistemi e dei servizi rilevanti ai fini della presente disciplina. Tale elenco dovrà essere aggiornato con cadenza almeno annuale. Ancora a un decreto del Presidente del Consiglio dei ministri è demandata la determinazione delle procedure di notifica degli incidenti prodottisi su reti, sistemi informativi e sistemi informatici inclusi nel perimetro di sicurezza nazionale cibernetica e delle misure di sicurezza. Si rimette a un regolamento da emanarsi con decreto del Presidente del Consiglio dei ministri la definizione delle procedure, delle modalità e dei termini ai quali devono attenersi le amministrazioni pubbliche, gli enti e gli operatori nazionali, pubblici e privati, inclusi nel perimetro di sicurezza nazionale cibernetica che intendano procedere all’affidamento di forniture di beni, sistemi e servizi ICT, destinati a essere impiegati sulle reti, sui sistemi informativi e per l’espletamento dei servizi informatici individuati nell’elenco trasmesso alla Presidenza del Consiglio dei ministri e al Ministero dello sviluppo economico. A seguito di una modifica introdotta dalla Camera dei deputati, non si tratterà di tutti i beni, sistemi e servizi ICT potenzialmente oggetto di acquisto ma solo dei beni appartenenti a categorie individuate da un decreto del Presidente del Consiglio dei ministri sulla base di criteri tecnici. Sono inoltre individuati alcuni compiti del Centro di valutazione e certificazione nazionale (CVCN), con riferimento all’approvvigionamento di prodotti, processi, servizi di tecnologie dell’informazione e della comunicazione (ICT) e associate infrastrutture, qualora destinati a reti, sistemi informativi, sistemi informatici ricompresi nel perimetro di sicurezza nazionale cibernetica. Sono previsti alcuni obblighi per gli operatori dei servizi essenziali, i fornitori di servizi digitali e le imprese che forniscono reti pubbliche di comunicazioni o servizi di comunicazione elettronica accessibili al pubblico, inclusi nel perimetro di sicurezza nazionale cibernetica. Ulteriori disposizioni disegnano un articolato sistema sanzionatorio per i casi di violazione degli obblighi previsti dal decreto-legge e individuano nella Presidenza del Consiglio dei ministri e nel Ministero dello sviluppo economico le autorità competenti all’accertamento delle violazioni e all’irrogazione delle sanzioni amministrative, rispettivamente per le amministrazioni, gli enti e gli operatori nazionali pubblici e per gli operatori nazionali privati. Sono previsti opportuni raccordi con il Dipartimento delle informazioni per la sicurezza e con l’organo del Ministero dell’interno per la sicurezza e la regolarità dei servizi di telecomunicazione. L’articolo 2 autorizza il MISE ad assumere a tempo indeterminato, con incremento della vigente dotazione organica nel limite delle unità eccedenti un contingente massimo di 77 unità di personale, nel limite di spesa di euro 3.005.000 annui a decorrere dal 2020, tenuto conto dell’esigenza di disporre di personale in possesso della professionalità necessaria per lo svolgimento delle funzioni del Centro di valutazione e certificazione nazionale (CVCN). Anche la Presidenza del Consiglio è autorizzata ad assumere fino a dieci unità di personale non dirigenziale, per lo svolgimento delle funzioni in materia di digitalizzazione. La relativa autorizzazione di spesa è nel limite di 640.000 euro annui, a decorrere dall’anno 2020. Nelle more di tali assunzioni, la Presidenza del Consiglio potrà avvalersi di esperti o di personale di altre amministrazioni pubbliche. Il reclutamento del personale necessario al funzionamento del CVCN e allo svolgimento delle funzioni di digitalizzazione della Presidenza del Consiglio avviene attraverso l’espletamento di uno o più concorsi pubblici. L’articolo 3, modificato dalla Camera dei deputati, detta disposizioni di raccordo tra il decreto e la normativa in materia di esercizio dei poteri speciali governativi sui servizi di comunicazione a banda larga basati sulla tecnologia 5G. L’articolo 4 è stato soppresso nel corso dell’esame presso l’altro ramo del Parlamento in quanto la materia è disciplinata in maniera più capillare all’articolo 4-bis inserito in quella sede e recante modifiche alla disciplina dei poteri speciali nei settori di rilevanza strategica dell’energia, dei trasporti e delle comunicazioni. Viene allungato il termine per l’esercizio dei poteri speciali da parte del Governo, con contestuale arricchimento dell’informativa resa dalle imprese detentrici degli asset strategici; si amplia l’oggetto di alcuni poteri speciali; sono modificati e integrati gli obblighi di notifica finalizzati all’esercizio dei poteri speciali; viene modificata la disciplina dei poteri speciali in tema di tecnologie 5G, per rendere il procedimento sostanzialmente simmetrico rispetto a quello per l’esercizio dei poteri speciali nei settori della difesa e della sicurezza nazionale; viene ridefinito il concetto di “soggetto esterno all’Unione europea” e sono precisati i criteri per determinare se un investimento estero è suscettibile di incidere sulla sicurezza o sull’ordine pubblico. L’articolo aggiuntivo 4-bis: introduce ulteriori circostanze che il Governo può tenere in considerazione, per l’esercizio dei poteri speciali, nel caso in cui l’acquirente di partecipazioni rilevanti sia un soggetto esterno all’Unione europea; sottopone all’obbligo di notifica anche l’acquisizione, a qualsiasi titolo – in luogo del solo acquisto – di beni o servizi relativi alle reti 5G, quando posti in essere con soggetti esterni all’Unione europea; consente di aggiornare i regolamenti che individuano gli attivi di rilevanza strategica tramite decreti del Presidente del Consiglio dei ministri, in luogo di decreti del Presidente della Repubblica, anche in deroga alle procedure richieste dalla legge n. 400 del 1988; viene semplificata la procedura per l’espressione del parere delle Commissioni parlamentari competenti; disciplina la notifica riguardante delibere, atti e operazioni relativi a specifici asset di rilevanza strategica per l’interesse nazionale nei settori dei trasporti, dell’energia e delle comunicazioni, in presenza di condizioni particolari relative alla provenienza dell’acquirente ovvero agli effetti delle operazioni compiute. L’articolo 5 dispone circa alcune attribuzioni emergenziali in capo alla Presidenza del Consiglio, in caso di rischio grave e imminente per la sicurezza nazionale. In particolare, prevede che il Presidente del Consiglio – su deliberazione del Comitato interministeriale per la sicurezza della Repubblica (CISR) – possa disporre la disattivazione, totale o parziale, di uno o più apparati o prodotti impiegati nelle reti, nei sistemi o per l’espletamento dei servizi interessati. Come specificato con una modifica introdotta presso la Camera dei deputati, entro 30 giorni il Presidente del Consiglio è tenuto a informare il Comitato parlamentare per la sicurezza della Repubblica delle misure disposte. Infine, l’articolo 6 reca la copertura finanziaria e l’articolo 7 dispone in ordine all’entrata in vigore del provvedimento.
Alla discussione generale hanno preso parte i sen. Aimi, Paola Binetti, Fantetti, Virginia Tiraboschi (FI), Urso (FdI), Stefani (L-SP), D’Alfonso (PD). Dopo la replica della relatrice, sen. Mantovani (M5S) sono stati approvati gli emendamenti 1.700 del Governo, 1.700/5 a prima firma della sen. De Petris (Misto-LeU) identico al 1.700/6 a prima firma del sen. Augussori (L-SP), 4-bis.600 della relatrice.
Fonte senato.it – Comunicati di seduta
Powered by WPeMatico