Conferenze Stato Regioni e Unificata

Parere ai sensi dell’articolo 9 del decreto legislativo 28 agosto 1997, n. 281, sullo schema di decreto legislativo recante attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione.

Rep. Atti. n. 42/CU del 19 aprile 2018

LA CONFERENZA UNIFICATA

Nell’odierna Seduta del 19 aprile 2018

VISTA la Direttiva 2013/40/UE del Parlamento europeo e del Consiglio del 12 agosto 2013 relativa agli attacchi contro i sistemi di informazione e che sostituisce la decisione quadro 2005/222/GAI del Consiglio;

VISTA la Direttiva (UE) 1148/2016 del Parlamento europeo e del Consiglio del 6 luglio 2016 recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi dell’Unione;

VISTO il Regolamento di esecuzione della Commissione n. 2018/151/UE del 30 gennaio 2018 recante modalità di applicazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio per quanto riguarda l’ulteriore specificazione degli elementi che i fornitori di servizi digitali devono prendere in considerazione ai fini della gestione dei rischi posti alla sicurezza delle reti e dei sistemi informativi e dei parametri per determinare l’eventuale impatto rilevante di un incidente;

VISTO il decreto legislativo 7 marzo 2005, n. 82 recante codice dell’amministrazione digitale e, in particolare, le disposizioni in materia di funzioni dell’Agenzia per l’Italia digitale e di sicurezza informatica;

VISTA la legge 3 agosto 2007, n. 124 recante sistema di informazione per la sicurezza della Repubblica e nuova disciplina del segreto;

VISTO il decreto-legge 22 giugno 2012 m, n. 83 convertito con modificazioni dalla legge 7 agosto 2012, n. 134 che ha istituito l’Agenzia per l’Italia digitale;

VISTO il decreto legislativo 11 aprile 2011, n. 61 attuativo della direttiva 2008/114/CE recante l’individuazione e la designazione delle infrastrutture critiche europee e la valutazione della necessità di migliorarne la protezione;

VISTA la direttiva adottata con decreto del Presidente del Consiglio dei Ministri del 17 febbraio 2017, recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionali;

VISTO lo schema di decreto recante attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione, trasmesso il 21 febbraio 2018 dal Dipartimento per gli affari giuridici e legislativi della Presidenza del Consiglio dei Ministri, approvato dal Consiglio dei Ministri l’8 febbraio 2018, segnalando che la delega scade lo stesso giorno della trasmissione e diramato con nota prot. DAR 3399 P-4.37.2.12 del 28 febbraio 2018;

VISTI gli esiti della riunione tecnica tenutasi il 20 marzo 2018, diramati con nota prot. DAR n. 4356 di pari data, nel corso della quale sono state discusse le questioni sollevate dalle Regioni nel documento inviato con nota prot. DAR 4251 P-4.37.2.12 del 19 marzo 2018 e dall’ANCI, volte ad evidenziare alcune criticità del testo e sono state proposte dalle Regioni modifiche agli articoli 8, 21 e 22 dello schema di decreto indicato in oggetto;

VISTI gli esiti della riunione tecnica dell’11 aprile 2018 nel corso della quale i Ministeri interessati hanno ritenuto in parte accoglibili le richieste contenute nel documento istruttorio della Commissione speciale agenda digitale della Conferenza delle Regioni, diramato con nota prot. DAR n. 5121 dell’11 aprile 2018, con alcune riformulazioni ribadendo per alcune l’impossibilità di adeguare il testo a quanto proposto dalle Regioni per i vincoli posti al Governo nel recepimento della direttiva (UE) 2016/1148;

VISTO il documento finale di osservazioni e richieste emendative sul provvedimento trasmesso dalla Commissione speciale agenda digitale, corredato dalla relazione tecnica richiesta dal Ministero dell’economia e delle finanze nel corso dell’incontro dell’11 aprile 2018, al fine di giustificare le maggiori risorse finanziarie proposte, contenente l’indicazione delle attività da svolgere e dei relativi costi, diramato il 16 aprile 2018, con nota prot. n. DAR 5365 P-4.37.2.12;

VISTA la nota del Ministero delle infrastrutture e dei trasporti, diramata il 18 aprile 2018 con prot. DAR n. 5467 P-4.37.2.12, con la quale si esprime il proprio avviso favorevole alla richiesta di destinare appositi fondi alle Regioni e Province autonome per le attività da svolgere, mentre si esprime la propria contrarietà alla proposta di costituire diramazioni periferiche presso le Regioni e le Province autonome della CSIRT;

VISTI gli esiti dell’odierna Seduta, nel corso della quale le Regioni hanno espresso l’avviso favorevole, nei termini indicati nel documento consegnato in Seduta che, allegato al presente atto, ne costituisce parte integrante (All1);

CONSIDERATO che l’ANCI ha espresso l’avviso favorevole con una richiesta emendativa e con raccomandazione di individuare, in sede di decreto organizzativo del Comitato tecnico di raccordo, modalità di comunicazione tra le Autorità competenti e i Comuni, secondo quanto indicato nel documento consegnato in Seduta che, allegato al presente atto (All.2), ne costituisce parte integrante;

CONSIDERATO che l’UPI ha espresso parere favorevole

ESPRIME PARERE FAVOREVOLE

nei termini di cui in premessa, ai sensi dell’articolo 9 del decreto legislativo 28 agosto 1997, n. 281, sullo schema di decreto legislativo recante attuazione della direttiva (UE) 2016/1148 del

Parlamento europeo e del Consiglio del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione.