Art
1.
IL PRESIDENTE DELLA REPUBBLICA
Visti gli articoli 77 e 87, quinto comma, della Costituzione;
Vista la legge 23 agosto 1988, n. 400, recante disciplina dell'attivita' di Governo e ordinamento della Presidenza del Consiglio dei ministri;
Considerato che le vulnerabilita' delle reti, dei sistemi informativi, dei servizi informatici e delle comunicazioni elettroniche di soggetti pubblici e privati possono essere sfruttate al fine di provocare il malfunzionamento o l'interruzione, totali o parziali, di funzioni essenziali dello Stato e di servizi essenziali per il mantenimento di attivita' civili, sociali o economiche fondamentali per gli interessi dello Stato, nonche' di servizi di pubblica utilita', con potenziali gravi ripercussioni sui cittadini, sulle imprese e sulle pubbliche amministrazioni, sino a poter determinare un pregiudizio per la sicurezza nazionale;
Considerata la straordinaria necessita' e urgenza, nell'attuale quadro normativo e a fronte della realizzazione in corso di importanti e strategiche infrastrutture tecnologiche, anche in relazione a recenti attacchi alle reti di Paesi europei e di importanti partner internazionali idonei a determinare effetti anche di natura sistemica e che sottolineano ulteriormente come il dominio cibernetico costituisca terreno di confronto con riflessi sulla sicurezza nazionale, di razionalizzare le competenze in materia, di assicurare un piu' efficace coordinamento, di attuare misure tese a rendere il Paese piu' sicuro e resiliente anche nel dominio digitale, di disporre dei piu' idonei strumenti di immediato intervento che consentano di affrontare con la massima efficacia e tempestivita' eventuali situazioni di emergenza che coinvolgano profili di cybersicurezza;
Considerata altresi' la necessita' e urgenza di dare attuazione al Piano nazionale di ripresa e resilienza, deliberato dal Consiglio dei ministri nella riunione del 29 aprile 2021, che prevede apposite progettualita' nell'ambito della cybersicurezza, in particolare per l'istituzione di un'Agenzia di cybersicurezza nazionale, quale fattore necessario per tutelare la sicurezza dello sviluppo e della crescita dell'economia e dell'industria nazionale, ponendo la cybersicurezza a fondamento della trasformazione digitale;
Ritenuto pertanto di dover intervenire con urgenza al fine di ridefinire l'architettura italiana di cybersicurezza, prevedendo anche l'istituzione di un'apposita Agenzia per la cybersicurezza nazionale, per adeguarla all'evoluzione tecnologica, al contesto di minaccia proveniente dallo spazio cibernetico, nonche' al quadro normativo europeo, e di dover raccordare, altresi', pure a tutela dell'unita' giuridica dell'ordinamento, le disposizioni in materia di sicurezza delle reti, dei sistemi informativi, dei servizi informatici e delle comunicazioni elettroniche;
Vista la deliberazione del Consiglio dei ministri, adottata nella riunione del 10 giugno 2021;
Sulla proposta del Presidente del Consiglio dei ministri; E m a n a il seguente decreto-legge: Art. 1 Definizioni
Ai fini del presente decreto si intende per:
cybersicurezza, l'insieme delle attivita' necessarie per proteggere dalle minacce informatiche reti, sistemi informativi, servizi informatici e comunicazioni elettroniche, assicurandone la disponibilita', la confidenzialita' e l'integrita', e garantendone altresi' la resilienza;
decreto-legge perimetro, il decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica;
decreto legislativo NIS, il decreto legislativo 18 maggio 2018, n. 65, di attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione;
CISR, il Comitato interministeriale per la sicurezza della Repubblica di cui all'articolo 5 della legge 3 agosto 2007, n. 124;
DIS, il Dipartimento delle informazioni per la sicurezza di cui all'articolo 4 della legge n. 124 del 2007;
AISE, l'Agenzia informazioni e sicurezza esterna di cui all'articolo 6 della legge n. 124 del 2007;
AISI, l'Agenzia informazioni e sicurezza interna di cui all'articolo 7 della legge n. 124 del 2007;
COPASIR, il Comitato parlamentare per la sicurezza della Repubblica di cui all'articolo 30 della legge n. 124 del 2007;
strategia nazionale di cybersicurezza, la strategia di cui all'articolo 6 del decreto legislativo NIS.
Art
1.
IL PRESIDENTE DELLA REPUBBLICA
Visti gli articoli 77 e 87, quinto comma, della Costituzione;
Vista la legge 23 agosto 1988, n. 400, recante disciplina dell'attivita' di Governo e ordinamento della Presidenza del Consiglio dei ministri;
Considerato che le vulnerabilita' delle reti, dei sistemi informativi, dei servizi informatici e delle comunicazioni elettroniche di soggetti pubblici e privati possono essere sfruttate al fine di provocare il malfunzionamento o l'interruzione, totali o parziali, di funzioni essenziali dello Stato e di servizi essenziali per il mantenimento di attivita' civili, sociali o economiche fondamentali per gli interessi dello Stato, nonche' di servizi di pubblica utilita', con potenziali gravi ripercussioni sui cittadini, sulle imprese e sulle pubbliche amministrazioni, sino a poter determinare un pregiudizio per la sicurezza nazionale;
Considerata la straordinaria necessita' e urgenza, nell'attuale quadro normativo e a fronte della realizzazione in corso di importanti e strategiche infrastrutture tecnologiche, anche in relazione a recenti attacchi alle reti di Paesi europei e di importanti partner internazionali idonei a determinare effetti anche di natura sistemica e che sottolineano ulteriormente come il dominio cibernetico costituisca terreno di confronto con riflessi sulla sicurezza nazionale, di razionalizzare le competenze in materia, di assicurare un piu' efficace coordinamento, di attuare misure tese a rendere il Paese piu' sicuro e resiliente anche nel dominio digitale, di disporre dei piu' idonei strumenti di immediato intervento che consentano di affrontare con la massima efficacia e tempestivita' eventuali situazioni di emergenza che coinvolgano profili di cybersicurezza;
Considerata altresi' la necessita' e urgenza di dare attuazione al Piano nazionale di ripresa e resilienza, deliberato dal Consiglio dei ministri nella riunione del 29 aprile 2021, che prevede apposite progettualita' nell'ambito della cybersicurezza, in particolare per l'istituzione di un'Agenzia di cybersicurezza nazionale, quale fattore necessario per tutelare la sicurezza dello sviluppo e della crescita dell'economia e dell'industria nazionale, ponendo la cybersicurezza a fondamento della trasformazione digitale;
Ritenuto pertanto di dover intervenire con urgenza al fine di ridefinire l'architettura italiana di cybersicurezza, prevedendo anche l'istituzione di un'apposita Agenzia per la cybersicurezza nazionale, per adeguarla all'evoluzione tecnologica, al contesto di minaccia proveniente dallo spazio cibernetico, nonche' al quadro normativo europeo, e di dover raccordare, altresi', pure a tutela dell'unita' giuridica dell'ordinamento, le disposizioni in materia di sicurezza delle reti, dei sistemi informativi, dei servizi informatici e delle comunicazioni elettroniche;
Vista la deliberazione del Consiglio dei ministri, adottata nella riunione del 10 giugno 2021;
Sulla proposta del Presidente del Consiglio dei ministri; Emana il seguente decreto-legge: Art. 1 Definizioni
((1. Ai fini del presente decreto si intende per:
cybersicurezza, l'insieme delle attivita', fermi restando le attribuzioni di cui alla legge 3 agosto 2007, n. 124, e gli obblighi derivanti da trattati internazionali, necessarie per proteggere dalle minacce informatiche reti, sistemi informativi, servizi informatici e comunicazioni elettroniche, assicurandone la disponibilita', la confidenzialita' e l'integrita' e garantendone la resilienza, anche ai fini della tutela della sicurezza nazionale e dell'interesse nazionale nello spazio cibernetico;
resilienza nazionale nello spazio cibernetico, le attivita' volte a prevenire un pregiudizio per la sicurezza nazionale come definito dall'articolo 1, comma 1, lettera f), del regolamento di cui al decreto del Presidente del Consiglio dei ministri 30 luglio 2020, n. 131;
decreto-legge perimetro, il decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica;
decreto legislativo NIS, il decreto legislativo 18 maggio 2018, n. 65, di attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione;
strategia nazionale di cybersicurezza, la strategia di cui all'articolo 6 del decreto legislativo NIS)).
Art
2.
Competenze del Presidente del Consiglio dei ministri
-
Al Presidente del Consiglio dei ministri sono attribuite in via esclusiva:
l'alta direzione e la responsabilita' generale delle politiche di cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico;
l'adozione della strategia nazionale di cybersicurezza, sentito il Comitato interministeriale per la cybersicurezza (CIC) di cui all'articolo 4;
la nomina e la revoca del...
