Conferenza Unificata
Parere ai sensi dell’articolo 9 del decreto legislativo 28 agosto 1997, n. 281, sullo schema di decreto legislativo recante attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione. (PRESIDENZA DEL CONSIGLIO DEI MINISTRI - POLITICHE EUROPEE - SVILUPPO ECONOMICO) |
Parere ai
sensi dell’articolo 9 del decreto legislativo 28 agosto 1997, n. 281, sullo
schema di decreto legislativo recante attuazione della direttiva (UE) 2016/1148
del Parlamento europeo e del Consiglio del 6 luglio 2016, recante misure per un
livello comune elevato di sicurezza delle reti e dei sistemi informativi
nell’Unione.
Rep. Atti. n. 42/CU del 19 aprile 2018
LA CONFERENZA UNIFICATA
Nell’odierna
Seduta del 19 aprile 2018
VISTA
la Direttiva 2013/40/UE del Parlamento europeo e del Consiglio del 12 agosto
2013 relativa agli attacchi contro i sistemi di informazione e che sostituisce
la decisione quadro 2005/222/GAI del Consiglio;
VISTA
la Direttiva (UE) 1148/2016 del Parlamento europeo e del Consiglio del 6 luglio
2016 recante misure per un livello comune elevato di sicurezza delle reti e dei
sistemi informativi dell’Unione;
VISTO
il Regolamento di esecuzione della Commissione n. 2018/151/UE del 30 gennaio
2018 recante modalità di applicazione della direttiva (UE) 2016/1148 del
Parlamento europeo e del Consiglio per quanto riguarda l’ulteriore
specificazione degli elementi che i fornitori di servizi digitali devono
prendere in considerazione ai fini della gestione dei rischi posti alla
sicurezza delle reti e dei sistemi informativi e dei parametri per determinare l’eventuale
impatto rilevante di un incidente;
VISTO
il decreto legislativo 7 marzo 2005, n. 82 recante codice dell’amministrazione
digitale e, in particolare, le disposizioni in materia di funzioni dell’Agenzia
per l’Italia digitale e di sicurezza informatica;
VISTA
la legge 3 agosto 2007, n. 124 recante sistema di informazione per la sicurezza
della Repubblica e nuova disciplina del segreto;
VISTO
il decreto-legge 22 giugno 2012 m, n. 83 convertito con modificazioni dalla
legge 7 agosto 2012, n. 134 che ha istituito l’Agenzia per l’Italia digitale;
VISTO
il decreto legislativo 11 aprile 2011, n. 61 attuativo della direttiva
2008/114/CE recante l’individuazione e la designazione delle infrastrutture
critiche europee e la valutazione della necessità di migliorarne la protezione;
VISTA
la direttiva adottata con decreto del Presidente del Consiglio dei Ministri del
17 febbraio 2017, recante indirizzi per la protezione cibernetica e la
sicurezza informatica nazionali;
VISTO lo schema di
decreto recante attuazione della direttiva
(UE) 2016/1148 del Parlamento europeo e del Consiglio del 6 luglio 2016,
recante misure per un livello comune elevato di sicurezza delle reti e dei
sistemi informativi nell’Unione, trasmesso
il 21 febbraio 2018 dal Dipartimento per gli affari
giuridici e legislativi della Presidenza del Consiglio dei Ministri, approvato
dal Consiglio dei Ministri l’8 febbraio 2018, segnalando che la delega scade lo
stesso giorno della trasmissione e diramato con nota prot.
DAR 3399 P-4.37.2.12 del 28 febbraio 2018;
VISTI gli esiti della riunione tecnica
tenutasi il 20 marzo 2018, diramati
con nota prot. DAR n. 4356 di pari data, nel corso
della quale sono state discusse le questioni sollevate dalle Regioni nel
documento inviato con nota prot. DAR 4251 P-4.37.2.12
del 19 marzo 2018 e dall’ANCI, volte ad evidenziare alcune criticità del testo
e sono state proposte dalle Regioni modifiche agli articoli 8, 21 e 22 dello schema
di decreto indicato in oggetto;
VISTI gli esiti della riunione tecnica
dell’11 aprile 2018 nel corso della quale i Ministeri
interessati hanno ritenuto in parte accoglibili le richieste contenute nel
documento istruttorio della Commissione speciale agenda digitale della
Conferenza delle Regioni, diramato con nota prot. DAR
n. 5121 dell’11 aprile 2018, con alcune riformulazioni ribadendo per alcune
l’impossibilità di adeguare il testo a quanto proposto dalle Regioni per i
vincoli posti al Governo nel recepimento della direttiva (UE) 2016/1148;
VISTO il documento finale di osservazioni e richieste emendative sul
provvedimento trasmesso
dalla Commissione speciale agenda
digitale, corredato dalla relazione tecnica richiesta dal Ministero
dell’economia e delle finanze nel corso dell’incontro dell’11 aprile 2018, al
fine di giustificare le maggiori risorse finanziarie proposte, contenente
l’indicazione delle attività da svolgere e dei relativi costi, diramato il 16
aprile 2018, con nota prot. n. DAR 5365 P-4.37.2.12;
VISTA la nota del Ministero delle infrastrutture e dei
trasporti, diramata il 18 aprile 2018 con prot. DAR
n. 5467 P-4.37.2.12, con la quale si esprime il proprio avviso favorevole alla
richiesta di destinare appositi fondi alle Regioni e Province autonome per le
attività da svolgere, mentre si esprime la propria contrarietà alla proposta di
costituire diramazioni periferiche presso le Regioni e le Province autonome
della CSIRT;
VISTI
gli esiti dell’odierna Seduta, nel corso della quale le Regioni hanno espresso
l’avviso favorevole, nei termini indicati nel documento consegnato in Seduta
che, allegato al presente atto, ne costituisce parte integrante (All1);
CONSIDERATO
che l’ANCI ha espresso l’avviso favorevole con una richiesta emendativa e con raccomandazione
di individuare, in sede di decreto organizzativo del Comitato tecnico di
raccordo, modalità di comunicazione tra le Autorità competenti e i Comuni,
secondo quanto indicato nel documento consegnato in Seduta che, allegato al
presente atto (All.2), ne costituisce parte integrante;
CONSIDERATO
che l’UPI ha espresso parere favorevole
ESPRIME
PARERE FAVOREVOLE
nei termini di cui in premessa, ai sensi dell’articolo
9 del decreto legislativo 28 agosto 1997, n. 281, sullo schema di decreto legislativo recante attuazione della direttiva (UE) 2016/1148 del
Parlamento europeo e del Consiglio del 6 luglio 2016,
recante misure per un livello comune elevato di sicurezza delle reti e dei
sistemi informativi nell’Unione.