DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 30 luglio 2020, n. 131

Regolamento in materia di perimetro di sicurezza nazionale cibernetica, ai sensi dell'articolo 1, comma 2, del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133. (20G00150)

note: Entrata in vigore del provvedimento: 05/11/2020
  • Articoli
  • Definizioni e criteri generali
  • 1
  • 2
  • 3
  • Modalita' e criteri procedurali di individuazione di amministrazioni
    pubbliche, enti e operatori pubblici e privati, inclusi nel perimetro
    di Sicurezza nazionale cibernetica
  • 4
  • 5
  • 6
  • Criteri per la predisposizione e l'aggiornamento degli elenchi delle
    reti, dei sistemi informativi e dei servizi informatici
  • 7
  • 8
  • 9
  • Disposizioni sulla tutela delle informazioni, transitorie e finali
  • 10
  • 11
  • 12
Testo in vigore dal: 5-11-2020
attiva riferimenti normativi
 
                            IL PRESIDENTE 
                     DEL CONSIGLIO DEI MINISTRI 
 
  Vista la legge 23 agosto 1988, n. 400; 
  Visto il decreto-legge 21 settembre 2019, n. 105,  convertito,  con
modificazioni,  dalla  legge  18  novembre  2019,  n.  133,   recante
disposizioni urgenti in materia di perimetro di  sicurezza  nazionale
cibernetica e di  disciplina  dei  poteri  speciali  nei  settori  di
rilevanza strategica, e, in particolare, l'articolo 1, comma 2; 
  Visto il decreto  legislativo  30  luglio  1999,  n.  300,  recante
riforma dell'organizzazione del Governo,  a  norma  dell'articolo  11
della legge 15 marzo 1997, n. 59; 
  Visto il decreto legislativo 1° agosto 2003, n. 259, recante codice
delle comunicazioni elettroniche; 
  Visto il decreto legislativo 7 marzo 2005, n.  82,  recante  codice
dell'amministrazione digitale e, in particolare, l'articolo 29; 
  Visto il decreto-legge 27 luglio  2005,  n.  144,  convertito,  con
modificazioni, dalla legge 31 luglio 2005,  n.  155,  recante  misure
urgenti per il contrasto del terrorismo e, in particolare, l'articolo
7-bis; 
  Vista la legge 3  agosto  2007,  n.  124,  concernente  Sistema  di
informazione per la sicurezza della Repubblica e nuova disciplina del
segreto; 
  Visto il decreto legislativo 11 aprile 2011, n. 61,  di  attuazione
della direttiva 2008/114/CE della Commissione, dell'8 dicembre  2008,
recante  l'individuazione  e  la  designazione  delle  infrastrutture
critiche europee e la valutazione della necessita' di migliorarne  la
protezione; 
  Visto il decreto-legge  15  marzo  2012,  n.  21,  convertito,  con
modificazioni, dalla legge 11 maggio 2012, n. 56,  recante  norme  in
materia di poteri speciali sugli assetti societari nei settori  della
difesa e della sicurezza  nazionale,  nonche'  per  le  attivita'  di
rilevanza strategica nei settori dell'energia, dei trasporti e  delle
comunicazioni; 
  Visto il decreto legislativo 18 maggio 2018, n. 65,  di  attuazione
della  direttiva  (UE)  2016/1148  del  Parlamento  europeo   e   del
Consiglio, del 6 luglio 2016, recante misure per  un  livello  comune
elevato  di  sicurezza  delle  reti   e   dei   sistemi   informativi
nell'Unione; 
  Visto il decreto del  Presidente  del  Consiglio  dei  ministri  17
febbraio  2017,  recante  direttiva  concernente  indirizzi  per   la
protezione  cibernetica  e  la   sicurezza   informatica   nazionali,
pubblicato nella Gazzetta Ufficiale della Repubblica italiana  n.  87
del 13 aprile 2017; 
  Ritenuto di dover  definire  modalita'  e  criteri  procedurali  di
individuazione dei soggetti pubblici e privati inclusi nel  perimetro
di sicurezza nazionale cibernetica, nonche' i criteri con i  quali  i
soggetti inclusi nel perimetro predispongono e aggiornano  un  elenco
delle reti, dei sistemi informativi  e  dei  servizi  informatici  di
rispettiva pertinenza; 
  Udito il parere del  Consiglio  di  Stato  espresso  dalla  sezione
consultiva per gli atti normativi nell'adunanza del 21 maggio 2020; 
  Acquisiti i pareri della 1ª Commissione del Senato della Repubblica
del 7 luglio 2020, delle Commissioni riunite I e IX della Camera  dei
deputati dell'8 luglio 2020 e della V Commissione  della  Camera  dei
deputati del 15 luglio 2020; 
  Sulla proposta del  Comitato  interministeriale  per  la  sicurezza
della Repubblica; 
 
                             A d o t t a 
                      il presente regolamento: 
 
                               Art. 1 
 
                             Definizioni 
 
  1. Ai fini del presente decreto si intende per: 
    a) decreto-legge, il decreto-legge 21  settembre  2019,  n.  105,
convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133; 
    b) perimetro, il perimetro  di  sicurezza  nazionale  cibernetica
istituito ai sensi dell'articolo 1, comma 1, del decreto-legge; 
    c) CISR, il Comitato interministeriale  per  la  sicurezza  della
Repubblica di cui all'articolo 5 della legge 3 agosto 2007, n. 124; 
    d) amministrazioni CISR, la Presidenza del Consiglio dei ministri
e i Ministeri di cui all'articolo 5 della legge  3  agosto  2007,  n.
124; 
    e)  amministrazione  dello  Stato,  le  amministrazioni  di   cui
all'articolo 8, comma 1, della legge 7 agosto 2015, n. 124; 
    f) pregiudizio per la sicurezza nazionale, danno  o  pericolo  di
danno  all'indipendenza,  all'integrita'  o  alla   sicurezza   della
Repubblica e delle istituzioni democratiche poste dalla  Costituzione
a  suo  fondamento,  ovvero  agli   interessi   politici,   militari,
economici,  scientifici  e   industriali   dell'Italia,   conseguente
all'interruzione o alla compromissione  di  una  funzione  essenziale
dello Stato o di un servizio essenziale di cui all'articolo 2; 
    g) compromissione, la perdita di sicurezza o di  efficacia  dello
svolgimento di una funzione essenziale dello Stato o di  un  servizio
essenziale, connessa  al  malfunzionamento,  all'interruzione,  anche
parziali, ovvero all'utilizzo improprio di reti, sistemi  informativi
e servizi informatici; 
    h) incidente, ogni evento di natura  accidentale  o  intenzionale
che determina il malfunzionamento,  l'interruzione,  anche  parziali,
ovvero l'utilizzo improprio delle reti, dei sistemi informativi o dei
servizi informatici; 
    i) rete, sistema informativo: 
      1) una rete di comunicazione elettronica ai sensi dell'articolo
1, comma 1, lettera dd), del decreto legislativo 1° agosto  2003,  n.
259; 
      2) qualsiasi dispositivo o gruppo di dispositivi  interconnessi
o collegati, uno o piu' dei quali eseguono, in base ad un  programma,
un trattamento automatico di dati digitali, ivi inclusi i sistemi  di
controllo industriale; 
      3) i dati digitali conservati, trattati, estratti  o  trasmessi
per mezzo di reti o dispositivi di cui ai numeri 1) e 2), per il loro
funzionamento, uso, protezione e manutenzione, compresi  i  programmi
di cui al numero 2); 
    l) servizio informatico, un servizio  consistente  interamente  o
prevalentemente nel trattamento di informazioni, per mezzo della rete
e dei sistemi informativi, ivi incluso quello di cloud  computing  di
cui all'articolo 3, comma 1, lettera aa), del decreto legislativo  18
maggio 2018, n. 65; 
    m)  bene  ICT  (information  and  communication  technology),  un
insieme di reti, sistemi informativi e servizi informatici,  o  parti
di essi, di qualunque natura, considerato unitariamente ai fini dello
svolgimento di funzioni essenziali dello Stato o per l'erogazione  di
servizi essenziali; 
    n) architettura e componentistica, l'insieme  delle  architetture
realizzate e dei componenti usati a livello di rete, dati e software,
ivi inclusi la  distribuzione  su  piattaforme  di  cloud  computing,
nonche'  le  procedure  e  i  flussi   informativi   per   l'accesso,
acquisizione, trasmissione, conservazione,  elaborazione  e  recupero
dei dati necessari all'espletamento dei servizi informatici; 
    o) DIS, il Dipartimento delle informazioni per la sicurezza della
Presidenza del Consiglio dei ministri, di cui  all'articolo  4  della
legge 3 agosto 2007, n. 124; 
    p)  Agenzie,  l'Agenzia  informazioni  e  sicurezza   esterna   e
l'Agenzia informazioni e sicurezza interna di cui agli articoli 6 e 7
della legge 3 agosto 2007, n. 124; 
    q) organismi di informazione  per  la  sicurezza,  il  DIS  e  le
Agenzie; 
    r) Tavolo  interministeriale,  il  Tavolo  interministeriale  per
l'attuazione del perimetro di sicurezza nazionale cibernetica; 
    s) decreto legislativo NIS,  il  decreto  legislativo  18  maggio
2018, n. 65; 
    t) NSC, il Nucleo per la sicurezza  cibernetica,  organo  di  cui
all'articolo 12, comma 6, del decreto legislativo NIS; 
    u) codice dell'amministrazione digitale,  il  codice  di  cui  al
decreto legislativo 7 marzo 2005, n. 82; 
    v) CISR tecnico, l'organismo tecnico di supporto al CISR, di  cui
all'articolo 4, comma 5, del regolamento  adottato  con  decreto  del
Presidente del Consiglio dei  ministri  3  aprile  2020,  n.  2,  che
definisce l'ordinamento e l'organizzazione del DIS; 
    z) analisi del rischio, un processo che consente di  identificare
i fattori di rischio di un incidente, valutandone la  probabilita'  e
l'impatto potenziale  sulla  continuita',  sulla  sicurezza  o  sulla
efficacia della funzione essenziale  o  del  servizio  essenziale,  e
conseguentemente   di   trattare   tale   rischio   individuando   ed
implementando idonee misure di sicurezza. 
                                    N O T E 
 
          Avvertenza: 
              Il testo delle note qui  pubblicato  e'  stato  redatto
          dall'amministrazione  competente  per  materia   ai   sensi
          dell'art. 10, comma 3, del testo unico  delle  disposizioni
          sulla  promulgazione  delle  leggi,   sull'emanazione   dei
          decreti   del   Presidente   della   Repubblica   e   sulle
          pubblicazioni   ufficiali   della   Repubblica    italiana,
          approvato con D.P.R. 28 dicembre 1985,  n.  1092,  al  solo
          fine di facilitare la lettura delle disposizioni  di  legge
          modificate o alle  quali  e'  operato  il  rinvio.  Restano
          invariati il valore e l'efficacia  degli  atti  legislativi
          qui trascritti. 
              Per gli atti dell'Unione europea  vengono  forniti  gli
          estremi   di   pubblicazione   nella   Gazzetta   Ufficiale
          dell'Unione Europea (GUUE). 
 
          Note alle premesse: 
              -  La  legge  23  agosto  1988,  n.   400   (Disciplina
          dell'attivita' di Governo e  ordinamento  della  Presidenza
          del Consiglio dei Ministri) e'  pubblicata  nella  Gazzetta
          Ufficiale - Serie generale - n. 214 del 12 settembre  1988,
          Supplemento ordinario. 
              -  Il  decreto-legge  21   settembre   2019,   n.   105
          (Disposizioni urgenti in materia di perimetro di  sicurezza
          nazionale cibernetica e di disciplina dei  poteri  speciali
          nei settori  di  rilevanza  strategica),  pubblicato  nella
          Gazzetta Ufficiale 21 settembre  2019,  n.  222,  e'  stato
          convertito in legge, con modificazioni, dall'art. 1,  comma
          1, della legge 18 novembre 2019, n. 133,  pubblicata  nella
          Gazzetta Ufficiale 20 novembre 2019, n. 272. 
              -  Si  riporta  l'art.   1,   comma   2,   del   citato
          decreto-legge 21 settembre 2019, n.  105,  convertito,  con
          modificazioni, dalla legge 18 novembre 2019, n. 133: 
              «Art. 1 (Perimetro di sicurezza nazionale cibernetica).
          - 1. Al fine di assicurare un livello elevato di  sicurezza
          delle  reti,  dei  sistemi  informativi   e   dei   servizi
          informatici delle amministrazioni pubbliche, degli  enti  e
          degli operatori pubblici e  privati  aventi  una  sede  nel
          territorio nazionale, da cui  dipende  l'esercizio  di  una
          funzione essenziale dello Stato, ovvero la  prestazione  di
          un servizio essenziale per  il  mantenimento  di  attivita'
          civili, sociali o economiche fondamentali per gli interessi
          dello Stato e dal cui malfunzionamento, interruzione, anche
          parziali, ovvero  utilizzo  improprio,  possa  derivare  un
          pregiudizio per la sicurezza  nazionale,  e'  istituito  il
          perimetro di sicurezza nazionale cibernetica. 
              2. Entro quattro mesi dalla data di entrata  in  vigore
          della  legge  di  conversione  del  presente  decreto,  con
          decreto del Presidente del Consiglio dei ministri, adottato
          su proposta del Comitato interministeriale per la sicurezza
          della Repubblica (CISR): 
                a) sono definiti modalita' e criteri  procedurali  di
          individuazione  di  amministrazioni   pubbliche,   enti   e
          operatori pubblici e privati di cui al comma 1  aventi  una
          sede nel territorio nazionale,  inclusi  nel  perimetro  di
          sicurezza nazionale cibernetica e tenuti al rispetto  delle
          misure e degli obblighi previsti dal presente articolo;  ai
          fini  dell'individuazione,  fermo  restando  che  per   gli
          Organismi di informazione per la sicurezza si applicano  le
          norme previste dalla  legge  3  agosto  2007,  n.  124,  si
          procede sulla base dei seguenti criteri: 
                  1) il soggetto  esercita  una  funzione  essenziale
          dello Stato, ovvero assicura un servizio essenziale per  il
          mantenimento di  attivita'  civili,  sociali  o  economiche
          fondamentali per gli interessi dello Stato; 
                  2) l'esercizio di tale funzione o la prestazione di
          tale  servizio  dipende  da  reti,  sistemi  informativi  e
          servizi informatici; 
                  2-bis) l'individuazione avviene sulla  base  di  un
          criterio di gradualita',  tenendo  conto  dell'entita'  del
          pregiudizio per la sicurezza nazionale  che,  in  relazione
          alle specificita' dei diversi settori  di  attivita',  puo'
          derivare  dal  malfunzionamento,  dall'interruzione,  anche
          parziali, ovvero dall'utilizzo improprio  delle  reti,  dei
          sistemi informativi e dei servizi informatici predetti; 
                b)  sono  definiti,  sulla  base  di  un'analisi  del
          rischio e di un criterio di  gradualita'  che  tenga  conto
          delle specificita' dei  diversi  settori  di  attivita',  i
          criteri con i quali  i  soggetti  di  cui  al  comma  2-bis
          predispongono e aggiornano con cadenza  almeno  annuale  un
          elenco delle reti, dei sistemi informativi  e  dei  servizi
          informatici di cui al comma 1,  di  rispettiva  pertinenza,
          comprensivo della relativa architettura e  componentistica,
          fermo restando che, per le reti, i sistemi informativi e  i
          servizi   informatici   attinenti   alla   gestione   delle
          informazioni classificate, si applica quanto  previsto  dal
          regolamento adottato ai sensi dell'art. 4, comma 3, lettera
          l), della legge 3 agosto 2007, n. 124; all'elaborazione  di
          tali   criteri   provvede,   adottando   opportuni   moduli
          organizzativi, l'organismo tecnico  di  supporto  al  CISR,
          integrato  con  un  rappresentante  della  Presidenza   del
          Consiglio dei ministri; entro sei  mesi  dalla  data  della
          comunicazione, prevista dal comma  2-bis,  a  ciascuno  dei
          soggetti iscritti nell'elenco di cui al medesimo  comma,  i
          soggetti pubblici e quelli di cui all'art.  29  del  codice
          dell'amministrazione   digitale,   di   cui   al    decreto
          legislativo 7 marzo 2005, n. 82, nonche' quelli privati, di
          cui   al   comma   2-bis    trasmettono    tali    elenchi,
          rispettivamente, alla Presidenza del Consiglio dei ministri
          e al Ministero dello sviluppo economico; la Presidenza  del
          Consiglio  dei  ministri  e  il  Ministero  dello  sviluppo
          economico inoltrano gli elenchi di rispettiva pertinenza al
          Dipartimento delle informazioni per la sicurezza, anche per
          le attivita' di prevenzione,  preparazione  e  gestione  di
          crisi cibernetiche affidate  al  Nucleo  per  la  sicurezza
          cibernetica, nonche' all'organo del Ministero  dell'interno
          per  la  sicurezza  e  la  regolarita'   dei   servizi   di
          telecomunicazione di cui all'art. 7-bis  del  decreto-legge
          27 luglio 2005,  n.  144,  convertito,  con  modificazioni,
          dalla legge 31 luglio 2005, n. 155. 
              (Omissis).». 
              -  Il  decreto  legislativo  30  luglio  1999,  n.  300
          (Riforma dell'organizzazione del Governo, a norma dell'art.
          11 della legge 15 marzo 1997, n. 59), e'  pubblicato  nella
          Gazzetta Ufficiale 30  agosto  1999,  n.  203,  Supplemento
          ordinario. 
              - Il decreto legislativo 1° agosto 2003, n. 259 (Codice
          delle  comunicazioni  elettroniche),  e'  pubblicato  nella
          Gazzetta Ufficiale 15 settembre 2003, n.  214,  Supplemento
          ordinario. 
              - Il decreto legislativo 7 marzo 2005,  n.  82  (Codice
          dell'amministrazione   digitale),   e'   pubblicato   nella
          Gazzetta Ufficiale 16  maggio  2005,  n.  112,  Supplemento
          ordinario. 
              - Si riporta l'art. 29 del citato decreto legislativo 7
          marzo 2005, n. 82: 
              «Art. 29 (Qualificazione dei fornitori di  servizi).  -
          1. I  soggetti  che  intendono  fornire  servizi  fiduciari
          qualificati o svolgere  l'attivita'  di  gestore  di  posta
          elettronica  certificata  presentano  all'AgID  domanda  di
          qualificazione, secondo le modalita'  fissate  dalle  Linee
          guida. 
              2. Ai fini della qualificazione, i soggetti di  cui  al
          comma 1 devono possedere i requisiti di cui all'art. 24 del
          regolamento (UE) 23 luglio 2014, n. 910/2014,  disporre  di
          requisiti di  onorabilita',  affidabilita',  tecnologici  e
          organizzativi  compatibili  con  la   disciplina   europea,
          nonche'  di   garanzie   assicurative   adeguate   rispetto
          all'attivita'  svolta.  Con  decreto  del  Presidente   del
          Consiglio  dei  ministri,  o  del  Ministro  delegato   per
          l'innovazione tecnologica e  la  digitalizzazione,  sentita
          l'AgID,  nel  rispetto  della  disciplina   europea,   sono
          definiti i predetti requisiti in relazione  alla  specifica
          attivita' che i  soggetti  di  cui  al  comma  1  intendono
          svolgere. Il predetto decreto determina altresi' i  criteri
          per la fissazione delle  tariffe  dovute  all'AgID  per  lo
          svolgimento delle predette attivita', nonche' i requisiti e
          le condizioni per lo svolgimento delle attivita' di cui  al
          comma 1 da parte di amministrazioni pubbliche. 
              3. 
              4. La domanda di qualificazione  si  considera  accolta
          qualora   non   venga   comunicato    all'interessato    il
          provvedimento di diniego entro novanta giorni dalla data di
          presentazione della stessa. 
              5. Il termine di cui al comma 4,  puo'  essere  sospeso
          una  sola  volta  entro  trenta  giorni   dalla   data   di
          presentazione della domanda, esclusivamente per la motivata
          richiesta  di  documenti  che  integrino  o  completino  la
          documentazione  presentata  e  che  non  siano  gia'  nella
          disponibilita' di AgID o che  questo  non  possa  acquisire
          autonomamente.  In  tale  caso,  il  termine   riprende   a
          decorrere dalla  data  di  ricezione  della  documentazione
          integrativa. 
              6. A  seguito  dell'accoglimento  della  domanda,  AgID
          dispone l'iscrizione del richiedente in un apposito  elenco
          di fiducia pubblico, tenuto da AgID stesso  e  consultabile
          anche in via telematica, ai  fini  dell'applicazione  della
          disciplina in questione. 
              7. - 8. 
              9. Alle attivita' previste dal presente articolo si  fa
          fronte nell'ambito delle risorse di  AgID,  senza  nuovi  o
          maggiori oneri per la finanza pubblica.». 
              - Il decreto-legge  27  luglio  2005,  n.  144  (Misure
          urgenti per il contrasto  del  terrorismo  internazionale),
          pubblicato nella Gazzetta Ufficiale 27 luglio 2005, n. 173,
          e' stato convertito in legge, con modificazioni,  dall'art.
          1 della legge 31 luglio  2005,  n.  155,  pubblicata  nella
          Gazzetta Ufficiale 1° agosto 2005, n. 177. 
              - Si riporta l'art. 7-bis del citato  decreto-legge  27
          luglio 2005, n. 144, convertito, con  modificazioni,  dalla
          legge 31 luglio 2005, n. 155. 
              «Art. 7-bis (Sicurezza telematica). - 1. Ferme restando
          le competenze dei Servizi informativi e  di  sicurezza,  di
          cui agli articoli 4 e 6 della legge  24  ottobre  1977,  n.
          801, l'organo del Ministero dell'interno per la sicurezza e
          per  la  regolarita'  dei  servizi   di   telecomunicazione
          assicura  i  servizi  di   protezione   informatica   delle
          infrastrutture   critiche   informatizzate   di   interesse
          nazionale   individuate   con    decreto    del    Ministro
          dell'interno,  operando  mediante  collegamenti  telematici
          definiti con apposite convenzioni con i responsabili  delle
          strutture interessate. 
              2. Per le  finalita'  di  cui  al  comma  1  e  per  la
          prevenzione e repressione delle attivita'  terroristiche  o
          di  agevolazione  del  terrorismo  condotte  con  i   mezzi
          informatici,   gli   ufficiali   di   polizia   giudiziaria
          appartenenti all'organo di cui al comma 1 possono  svolgere
          le  attivita'  di  cui  all'art.  4,  commi  1  e  2,   del
          decreto-legge 18 ottobre  2001,  n.  374,  convertito,  con
          modificazioni, dalla legge 15  dicembre  2001,  n.  438,  e
          quelle di cui all' art. 226 delle norme di  attuazione,  di
          coordinamento e transitorie del codice di procedura penale,
          di cui al decreto legislativo 28 luglio 1989, n. 271, anche
          a richiesta o in collaborazione con gli organi  di  polizia
          giudiziaria ivi indicati.». 
              -  La  legge  3  agosto  2007,  n.  124   (Sistema   di
          informazione per la  sicurezza  della  Repubblica  e  nuova
          disciplina  del  segreto),  e'  pubblicata  nella  Gazzetta
          Ufficiale 13 agosto 2007, n. 187. 
              -  Il  decreto  legislativo  11  aprile  2011,  n.   61
          (Attuazione    della    direttiva    2008/114/CE    recante
          l'individuazione e  la  designazione  delle  infrastrutture
          critiche europee  e  la  valutazione  della  necessita'  di
          migliorarne la protezione), e'  pubblicato  nella  Gazzetta
          Ufficiale 4 maggio 2011, n. 102. 
              - Il decreto-legge 15  marzo  2012,  n.  21  (Norme  in
          materia di poteri  speciali  sugli  assetti  societari  nei
          settori della difesa e della sicurezza  nazionale,  nonche'
          per  le  attivita'  di  rilevanza  strategica  nei  settori
          dell'energia,  dei  trasporti   e   delle   comunicazioni),
          pubblicato nella Gazzetta Ufficiale 15 marzo 2012,  n.  63,
          e' stato convertito in legge, con modificazioni,  dall'art.
          1, comma 1, della legge 11 maggio 2012, n.  56,  pubblicata
          nella Gazzetta Ufficiale 14 maggio 2012, n. 111. 
              -  Il  decreto  legislativo  18  maggio  2018,  n.   65
          (Attuazione della direttiva (UE) 2016/1148  del  Parlamento
          europeo e del Consiglio, del 6 luglio 2016, recante  misure
          per un livello comune elevato di sicurezza delle reti e dei
          sistemi  informativi  nell'Unione),  e'  pubblicato   nella
          Gazzetta Ufficiale 9 giugno 2018, n. 132. 
              - Il decreto del Presidente del Consiglio dei  ministri
          17  febbraio  2017  (Direttiva  recante  indirizzi  per  la
          protezione   cibernetica   e   la   sicurezza   informatica
          nazionali),  e'  pubblicato  nella  Gazzetta  Ufficiale  13
          aprile 2017, n. 87. 
 
          Note all'art. 1: 
              - Per il riferimento  del  decreto-legge  21  settembre
          2019, n. 105, convertito, con modificazioni, dalla legge 18
          novembre 2019, n. 133, si veda nelle note alle premesse. 
              - Si riportano gli articoli 4, 5, 6 e  7  della  citata
          legge 3 agosto 2007, n. 124: 
              «Art.  4  (Dipartimento  delle  informazioni   per   la
          sicurezza). - 1. Per lo svolgimento dei compiti di  cui  al
          comma 3 e' istituito, presso la  Presidenza  del  Consiglio
          dei ministri, il Dipartimento  delle  informazioni  per  la
          sicurezza (DIS). 
              2.  Il  Presidente  del  Consiglio   dei   ministri   e
          l'Autorita' delegata, ove istituita, si avvalgono  del  DIS
          per  l'esercizio  delle  loro  competenze,   al   fine   di
          assicurare piena  unitarieta'  nella  programmazione  della
          ricerca informativa del  Sistema  di  informazione  per  la
          sicurezza,  nonche'  nelle  analisi   e   nelle   attivita'
          operative dei servizi di informazione per la sicurezza. 
              3. Il DIS svolge i seguenti compiti: 
                a) coordina l'intera attivita' di informazione per la
          sicurezza, verificando altresi' i risultati delle attivita'
          svolte dall'AISE e dall'AISI, ferma restando la  competenza
          dei  predetti  servizi  relativamente  alle  attivita'   di
          ricerca informativa e di collaborazione con  i  servizi  di
          sicurezza degli Stati esteri; 
                b) e' costantemente  informato  delle  operazioni  di
          competenza dei servizi di informazione per la  sicurezza  e
          trasmette al  Presidente  del  Consiglio  dei  ministri  le
          informative  e  le  analisi   prodotte   dal   Sistema   di
          informazione per la sicurezza; 
                c) raccoglie le informazioni, le analisi e i rapporti
          provenienti dai servizi di informazione per  la  sicurezza,
          dalle Forze armate  e  di  polizia,  dalle  amministrazioni
          dello Stato e da  enti  di  ricerca  anche  privati;  ferma
          l'esclusiva   competenza   dell'AISE   e   dell'AISI    per
          l'elaborazione dei rispettivi piani di  ricerca  operativa,
          elabora  analisi  strategiche  o  relative  a   particolari
          situazioni; formula valutazioni e previsioni, sulla  scorta
          dei contributi analitici settoriali dell'AISE e dell'AISI; 
                d) elabora, anche sulla base delle informazioni e dei
          rapporti  di  cui  alla  lettera  c),  analisi  globali  da
          sottoporre   al   CISR,   nonche'   progetti   di   ricerca
          informativa, sui quali decide il Presidente  del  Consiglio
          dei ministri, dopo avere acquisito il parere del CISR; 
                d-bis) sulla base delle direttive di cui all'art.  1,
          comma 3-bis, nonche' delle informazioni e dei  rapporti  di
          cui  alla  lettera  c)  del  presente  comma,  coordina  le
          attivita' di ricerca informativa finalizzate  a  rafforzare
          la  protezione  cibernetica  e  la  sicurezza   informatica
          nazionali; 
                e) promuove e garantisce, anche  attraverso  riunioni
          periodiche, lo scambio informativo tra l'AISE, l'AISI e  le
          Forze di polizia; comunica al Presidente del Consiglio  dei
          ministri  le   acquisizioni   provenienti   dallo   scambio
          informativo e i risultati delle riunioni periodiche; 
                f) trasmette,  su  disposizione  del  Presidente  del
          Consiglio dei ministri, sentito  il  CISR,  informazioni  e
          analisi ad  amministrazioni  pubbliche  o  enti,  anche  ad
          ordinamento  autonomo,  interessati   all'acquisizione   di
          informazioni per la sicurezza; 
                g) elabora, d'intesa con l'AISE e l'AISI, il piano di
          acquisizione delle risorse umane  e  materiali  e  di  ogni
          altra  risorsa  comunque  strumentale   all'attivita'   dei
          servizi di informazione per  la  sicurezza,  da  sottoporre
          all'approvazione del Presidente del Consiglio dei ministri; 
                h) sentite  l'AISE  e  l'AISI,  elabora  e  sottopone
          all'approvazione del Presidente del Consiglio dei  ministri
          lo schema del regolamento di cui all'art. 21, comma 1; 
                i)  esercita  il  controllo  sull'AISE  e  sull'AISI,
          verificando la conformita' delle attivita' di  informazione
          per la sicurezza alle leggi e ai regolamenti, nonche'  alle
          direttive e alle disposizioni del Presidente del  Consiglio
          dei  ministri.  Per  tale  finalita',  presso  il  DIS   e'
          istituito  un  ufficio  ispettivo  le  cui   modalita'   di
          organizzazione e di  funzionamento  sono  definite  con  il
          regolamento di cui al comma 7. Con le modalita' previste da
          tale regolamento e' approvato  annualmente,  previo  parere
          del Comitato parlamentare di  cui  all'art.  30,  il  piano
          annuale delle attivita' dell'ufficio  ispettivo.  L'ufficio
          ispettivo, nell'ambito delle  competenze  definite  con  il
          predetto regolamento, puo' svolgere, anche a richiesta  del
          direttore generale del DIS, autorizzato dal Presidente  del
          Consiglio dei  ministri,  inchieste  interne  su  specifici
          episodi  e  comportamenti  verificatisi   nell'ambito   dei
          servizi di informazione per la sicurezza; 
                l) assicura l'attuazione delle disposizioni impartite
          dal Presidente del  Consiglio  dei  ministri  con  apposito
          regolamento adottato ai sensi dell'art. 1, comma 2, ai fini
          della tutela amministrativa del segreto di  Stato  e  delle
          classifiche di segretezza, vigilando  altresi'  sulla  loro
          corretta applicazione; 
                m) cura le attivita' di promozione e diffusione della
          cultura della sicurezza e la comunicazione istituzionale; 
                n) impartisce gli indirizzi per la gestione  unitaria
          del personale di cui  all'art.  21,  secondo  le  modalita'
          definite dal regolamento di cui al  comma  1  del  medesimo
          articolo; 
                n-bis)  gestisce  unitariamente,  ferme  restando  le
          competenze   operative   dell'AISE   e    dell'AISI,    gli
          approvvigionamenti e i servizi logistici comuni. 
              4. Fermo restando quanto previsto dall'art. 118-bis del
          codice di procedura penale, introdotto dall'art.  14  della
          presente legge,  qualora  le  informazioni  richieste  alle
          Forze di polizia, ai sensi delle lettere c) ed e) del comma
          3 del presente  articolo,  siano  relative  a  indagini  di
          polizia giudiziaria, le stesse, se coperte dal  segreto  di
          cui all'art. 329 del codice di  procedura  penale,  possono
          essere acquisite solo previo  nulla  osta  della  autorita'
          giudiziaria  competente.   L'autorita'   giudiziaria   puo'
          trasmettere gli atti e le  informazioni  anche  di  propria
          iniziativa. 
              5. La direzione generale del  DIS  e'  affidata  ad  un
          dirigente di prima fascia o equiparato dell'amministrazione
          dello Stato,  la  cui  nomina  e  revoca  spettano  in  via
          esclusiva al Presidente del Consiglio dei ministri, sentito
          il CISR.  L'incarico  ha  comunque  la  durata  massima  di
          quattro anni ed e' rinnovabile  per  una  sola  volta.  Per
          quanto previsto dalla presente legge, il direttore del  DIS
          e' il diretto referente del Presidente  del  Consiglio  dei
          ministri e dell'Autorita' delegata,  ove  istituita,  salvo
          quanto previsto dall'art. 6, comma 5, e dall'art. 7,  comma
          5, ed e' gerarchicamente e funzionalmente sovraordinato  al
          personale del DIS e degli uffici istituiti nell'ambito  del
          medesimo Dipartimento. 
              6. Il Presidente del Consiglio dei ministri, sentito il
          direttore  generale  del  DIS,  nomina  uno  o  piu'   vice
          direttori generali; il direttore generale affida gli  altri
          incarichi nell'ambito del Dipartimento, ad eccezione  degli
          incarichi il cui  conferimento  spetta  al  Presidente  del
          Consiglio dei ministri. 
              7. L'ordinamento e l'organizzazione  del  DIS  e  degli
          uffici istituiti nell'ambito del medesimo Dipartimento sono
          disciplinati con apposito regolamento. 
              8. Il regolamento previsto dal  comma  7  definisce  le
          modalita' di organizzazione e di funzionamento dell'ufficio
          ispettivo di cui al comma 3, lettera i), secondo i seguenti
          criteri: 
                a) agli ispettori  e'  garantita  piena  autonomia  e
          indipendenza di giudizio nell'esercizio delle  funzioni  di
          controllo; 
                b) salva specifica autorizzazione del Presidente  del
          Consiglio  dei  ministri  o  dell'Autorita'  delegata,  ove
          istituita,  i  controlli  non  devono  interferire  con  le
          operazioni in corso; 
                c) sono previste per gli ispettori  specifiche  prove
          selettive e un'adeguata formazione; 
                d)  non  e'  consentito  il  passaggio  di  personale
          dall'ufficio ispettivo ai servizi di  informazione  per  la
          sicurezza; 
                e)   gli   ispettori,   previa   autorizzazione   del
          Presidente del  Consiglio  dei  ministri  o  dell'Autorita'
          delegata, ove istituita, possono accedere a tutti gli  atti
          conservati  presso  i  servizi  di  informazione   per   la
          sicurezza e presso  il  DIS;  possono  altresi'  acquisire,
          tramite il direttore generale del DIS,  altre  informazioni
          da enti pubblici e privati.». 
              «Art. 5 (Comitato interministeriale  per  la  sicurezza
          della Repubblica). - 1. Presso la Presidenza del  Consiglio
          dei ministri e' istituito il Comitato interministeriale per
          la  sicurezza  della  Repubblica  (CISR)  con  funzioni  di
          consulenza, proposta  e  deliberazione  sugli  indirizzi  e
          sulle finalita' generali della  politica  dell'informazione
          per la sicurezza. 
              2. Il Comitato elabora gli  indirizzi  generali  e  gli
          obiettivi  fondamentali  da  perseguire  nel  quadro  della
          politica dell'informazione per la sicurezza, delibera sulla
          ripartizione delle risorse  finanziarie  tra  il  DIS  e  i
          servizi di informazione per la  sicurezza  e  sui  relativi
          bilanci preventivi e consuntivi. 
              3.  Il  Comitato  e'  presieduto  dal  Presidente   del
          Consiglio  dei  ministri  ed  e'  composto   dall'Autorita'
          delegata, ove istituita, dal Ministro degli affari  esteri,
          dal Ministro dell'interno, dal Ministro della  difesa,  dal
          Ministro della  giustizia,  dal  Ministro  dell'economia  e
          delle finanze e dal Ministro dello sviluppo economico. 
              4. Il direttore generale del DIS svolge le funzioni  di
          segretario del Comitato. 
              5.  Il  Presidente  del  Consiglio  dei  ministri  puo'
          chiamare a partecipare alle sedute del  Comitato,  anche  a
          seguito di loro richiesta, senza  diritto  di  voto,  altri
          componenti  del  Consiglio  dei   ministri,   i   direttori
          dell'AISE e dell'AISI, nonche'  altre  autorita'  civili  e
          militari di cui di volta in volta sia  ritenuta  necessaria
          la presenza in relazione alle questioni da trattare.». 
              «Art. 6 (Agenzia informazioni e sicurezza  esterna).  -
          1. E' istituita l'Agenzia informazioni e sicurezza  esterna
          (AISE), alla quale e' affidato il compito di  ricercare  ed
          elaborare nei settori di competenza tutte  le  informazioni
          utili  alla  difesa  dell'indipendenza,  dell'integrita'  e
          della sicurezza della Repubblica, anche  in  attuazione  di
          accordi   internazionali,   dalle    minacce    provenienti
          dall'estero. 
              2. Spettano all'AISE inoltre le attivita' in materia di
          controproliferazione concernenti  i  materiali  strategici,
          nonche' le attivita' di informazione per la sicurezza,  che
          si  svolgono  al  di  fuori  del  territorio  nazionale,  a
          protezione degli interessi politici,  militari,  economici,
          scientifici e industriali dell'Italia. 
              3.  E',  altresi',  compito  dell'AISE  individuare   e
          contrastare  al  di  fuori  del  territorio  nazionale   le
          attivita'  di  spionaggio  dirette  contro  l'Italia  e  le
          attivita' volte a danneggiare gli interessi nazionali. 
              4.  L'AISE  puo'  svolgere  operazioni  sul  territorio
          nazionale soltanto in  collaborazione  con  l'AISI,  quando
          tali operazioni siano strettamente  connesse  ad  attivita'
          che la  stessa  AISE  svolge  all'estero.  A  tal  fine  il
          direttore  generale  del  DIS  provvede  ad  assicurare  le
          necessarie   forme   di   coordinamento   e   di   raccordo
          informativo,  anche  al  fine  di  evitare  sovrapposizioni
          funzionali o territoriali. 
              5. L'AISE risponde  al  Presidente  del  Consiglio  dei
          ministri. 
              6. L'AISE informa tempestivamente e con continuita'  il
          Ministro della difesa, il Ministro degli affari esteri e il
          Ministro  dell'interno  per   i   profili   di   rispettiva
          competenza. 
              7.  Il  Presidente  del  Consiglio  dei  ministri,  con
          proprio decreto, nomina e revoca  il  direttore  dell'AISE,
          scelto  tra  dirigenti  di  prima   fascia   o   equiparati
          dell'amministrazione  dello   Stato,   sentito   il   CISR.
          L'incarico ha comunque la durata massima di quattro anni ed
          e' rinnovabile per una sola volta. 
              8.  Il  direttore  dell'AISE  riferisce   costantemente
          sull'attivita'  svolta  al  Presidente  del  Consiglio  dei
          ministri o all'Autorita' delegata, ove  istituita,  per  il
          tramite  del  direttore   generale   del   DIS.   Riferisce
          direttamente al Presidente del Consiglio  dei  ministri  in
          caso di urgenza o quando altre particolari  circostanze  lo
          richiedano,  informandone  senza   ritardo   il   direttore
          generale del DIS; presenta al  CISR,  per  il  tramite  del
          direttore  generale  del  DIS,  un  rapporto  annuale   sul
          funzionamento e sull'organizzazione dell'Agenzia. 
              9. Il Presidente del Consiglio dei  ministri  nomina  e
          revoca, sentito il direttore dell'AISE,  uno  o  piu'  vice
          direttori.  Il  direttore  dell'AISE   affida   gli   altri
          incarichi nell'ambito dell'Agenzia. 
              10. L'organizzazione e il funzionamento dell'AISE  sono
          disciplinati con apposito regolamento.». 
              «Art. 7 (Agenzia informazioni e sicurezza  interna).  -
          1. E' istituita l'Agenzia informazioni e sicurezza  interna
          (AISI), alla quale e' affidato il compito di  ricercare  ed
          elaborare nei settori di competenza tutte  le  informazioni
          utili  a  difendere,  anche  in   attuazione   di   accordi
          internazionali, la sicurezza interna della Repubblica e  le
          istituzioni democratiche poste  dalla  Costituzione  a  suo
          fondamento da ogni minaccia, da ogni attivita'  eversiva  e
          da ogni forma di aggressione criminale o terroristica. 
              2. Spettano all'AISI le attivita' di  informazione  per
          la sicurezza, che si svolgono  all'interno  del  territorio
          nazionale, a protezione degli interessi politici, militari,
          economici, scientifici e industriali dell'Italia. 
              3.  E',  altresi',  compito  dell'AISI  individuare   e
          contrastare  all'interno  del   territorio   nazionale   le
          attivita'  di  spionaggio  dirette  contro  l'Italia  e  le
          attivita' volte a danneggiare gli interessi nazionali. 
              4. L'AISI puo' svolgere operazioni all'estero  soltanto
          in collaborazione con l'AISE, quando tali operazioni  siano
          strettamente connesse  ad  attivita'  che  la  stessa  AISI
          svolge all'interno del territorio nazionale. A tal fine  il
          direttore  generale  del  DIS  provvede  ad  assicurare  le
          necessarie   forme   di   coordinamento   e   di   raccordo
          informativo,  anche  al  fine  di  evitare  sovrapposizioni
          funzionali o territoriali. 
              5. L'AISI risponde  al  Presidente  del  Consiglio  dei
          ministri. 
              6. L'AISI informa tempestivamente e con continuita'  il
          Ministro dell'interno, il Ministro degli affari esteri e il
          Ministro  della  difesa  per  i   profili   di   rispettiva
          competenza. 
              7. Il Presidente del Consiglio dei  ministri  nomina  e
          revoca, con proprio decreto, il direttore dell'AISI, scelto
          tra   i   dirigenti   di   prima   fascia   o    equiparati
          dell'amministrazione  dello   Stato,   sentito   il   CISR.
          L'incarico ha comunque la durata massima di quattro anni ed
          e' rinnovabile per una sola volta. 
              8.  Il  direttore  dell'AISI  riferisce   costantemente
          sull'attivita'  svolta  al  Presidente  del  Consiglio  dei
          ministri o all'Autorita' delegata, ove  istituita,  per  il
          tramite  del  direttore   generale   del   DIS.   Riferisce
          direttamente al Presidente del Consiglio  dei  ministri  in
          caso di urgenza o quando altre particolari  circostanze  lo
          richiedano,  informandone  senza   ritardo   il   direttore
          generale del DIS; presenta al  CISR,  per  il  tramite  del
          direttore  generale  del  DIS,  un  rapporto  annuale   sul
          funzionamento e sull'organizzazione dell'Agenzia. 
              9. Il Presidente del Consiglio dei  ministri  nomina  e
          revoca, sentito il direttore dell'AISI,  uno  o  piu'  vice
          direttori.  Il  direttore  dell'AISI   affida   gli   altri
          incarichi nell'ambito dell'Agenzia. 
              10. L'organizzazione e il funzionamento dell'AISI  sono
          disciplinati con apposito regolamento.». 
              - La legge 7 agosto 2015, n. 124 (Deleghe al Governo in
          materia   di   riorganizzazione    delle    amministrazioni
          pubbliche),  e'  pubblicata  nella  Gazzetta  Ufficiale  13
          agosto 2015, n. 187. 
              - Si riporta l'art. 8 della citata legge 7 agosto 2015,
          n. 124: 
              «Art. 8  (Riorganizzazione  dell'amministrazione  dello
          Stato). - 1. Il Governo  e'  delegato  ad  adottare,  entro
          diciotto  mesi  dalla  data  di  entrata  in  vigore  della
          presente  legge,  uno  o  piu'  decreti   legislativi   per
          modificare la disciplina della Presidenza del Consiglio dei
          ministri,  dei   Ministeri,   delle   agenzie   governative
          nazionali e degli enti pubblici non economici nazionali.  I
          decreti legislativi sono adottati nel rispetto dei seguenti
          principi e criteri direttivi: 
                a) con riferimento all'amministrazione centrale  e  a
          quella periferica: riduzione degli uffici e  del  personale
          anche  dirigenziale  destinati  ad  attivita'  strumentali,
          fatte salve le esigenze connesse ad eventuali  processi  di
          reinternalizzazione di servizi, e correlativo rafforzamento
          degli uffici che erogano prestazioni ai  cittadini  e  alle
          imprese; preferenza  in  ogni  caso,  salva  la  dimostrata
          impossibilita',  per  la  gestione  unitaria  dei   servizi
          strumentali, attraverso la costituzione di uffici comuni  e
          previa  l'eventuale  collocazione  delle  sedi  in  edifici
          comuni o contigui; riordino,  accorpamento  o  soppressione
          degli uffici e organismi al fine di eliminare  duplicazioni
          o sovrapposizioni  di  strutture  o  funzioni,  adottare  i
          provvedimenti conseguenti alla ricognizione di cui all'art.
          17, comma 1, del  decreto-legge  24  giugno  2014,  n.  90,
          convertito, con modificazioni, dalla legge 11 agosto  2014,
          n. 114, e completare l'attuazione dell'art. 20 dello stesso
          decreto-legge  n.  90  del  2014,   secondo   principi   di
          semplificazione, efficienza,  contenimento  della  spesa  e
          riduzione degli organi; razionalizzazione  e  potenziamento
          dell'efficacia delle funzioni di polizia anche in  funzione
          di una migliore cooperazione  sul  territorio  al  fine  di
          evitare sovrapposizioni di  competenze  e  di  favorire  la
          gestione associata dei servizi strumentali; istituzione del
          numero unico europeo 112 su tutto il  territorio  nazionale
          con centrali operative da realizzare in  ambito  regionale,
          secondo le modalita' definite  con  i  protocolli  d'intesa
          adottati ai sensi dell'art. 75-bis, comma 3, del codice  di
          cui al decreto legislativo 1° agosto 2003, n. 259; riordino
          delle funzioni di  polizia  di  tutela  dell'ambiente,  del
          territorio e del mare, nonche' nel campo della sicurezza  e
          dei controlli nel settore agroalimentare, conseguente  alla
          riorganizzazione  del  Corpo  forestale  dello   Stato   ed
          eventuale assorbimento  del  medesimo  in  altra  Forza  di
          polizia, fatte  salve  le  competenze  del  medesimo  Corpo
          forestale in materia di lotta  attiva  contro  gli  incendi
          boschivi e di spegnimento con mezzi aerei degli  stessi  da
          attribuire al Corpo nazionale dei vigili del fuoco  con  le
          connesse risorse e ferme restando la garanzia degli attuali
          livelli di presidio dell'ambiente,  del  territorio  e  del
          mare e della sicurezza  agroalimentare  e  la  salvaguardia
          delle  professionalita'  esistenti,  delle  specialita'   e
          dell'unitarieta' delle funzioni da attribuire,  assicurando
          la necessaria corrispondenza tra le funzioni  trasferite  e
          il   transito   del   relativo    personale;    conseguenti
          modificazioni agli ordinamenti del personale delle Forze di
          polizia di cui all'art. 16 della legge 1º aprile  1981,  n.
          121,  in   aderenza   al   nuovo   assetto   funzionale   e
          organizzativo, anche  attraverso:  1)  la  revisione  della
          disciplina in materia di reclutamento, di stato giuridico e
          di progressione in carriera, tenendo  conto  del  merito  e
          delle professionalita', nell'ottica  della  semplificazione
          delle   relative    procedure,    prevedendo    l'eventuale
          unificazione, soppressione  ovvero  istituzione  di  ruoli,
          gradi e qualifiche e  la  rideterminazione  delle  relative
          dotazioni  organiche,  comprese   quelle   complessive   di
          ciascuna Forza di polizia, in  ragione  delle  esigenze  di
          funzionalita' e della consistenza effettiva  alla  data  di
          entrata in vigore della presente legge, ferme  restando  le
          facolta' assunzionali previste alla medesima data,  nonche'
          assicurando    il    mantenimento     della     sostanziale
          equiordinazione del personale delle Forze di polizia e  dei
          connessi trattamenti economici,  anche  in  relazione  alle
          occorrenti  disposizioni  transitorie,  fermi  restando  le
          peculiarita' ordinamentali e funzionali  del  personale  di
          ciascuna Forza di polizia, nonche' i contenuti e i principi
          di cui all'art. 19 della legge 4 novembre 2010, n.  183,  e
          tenuto conto dei criteri di delega della presente legge, in
          quanto compatibili; 2) in caso di  assorbimento  del  Corpo
          forestale   dello   Stato,   anche    in    un'ottica    di
          razionalizzazione dei  costi,  il  transito  del  personale
          nella relativa Forza di polizia,  nonche'  la  facolta'  di
          transito, in un contingente limitato, previa determinazione
          delle relative modalita', nelle altre Forze di polizia,  in
          conseguente  corrispondenza  delle  funzioni  alle   stesse
          attribuite  e  gia'  svolte  dal  medesimo  personale,  con
          l'assunzione della relativa  condizione,  ovvero  in  altre
          amministrazioni pubbliche, di cui all'art. 1, comma 2,  del
          decreto legislativo 30 marzo 2001,  n.  165,  e  successive
          modificazioni,   nell'ambito   delle   relative   dotazioni
          organiche, con trasferimento delle  corrispondenti  risorse
          finanziarie. Resta ferma la corresponsione, sotto forma  di
          assegno  ad  personam  riassorbibile   con   i   successivi
          miglioramenti economici,  a  qualsiasi  titolo  conseguiti,
          della  differenza,  limitatamente   alle   voci   fisse   e
          continuative, fra  il  trattamento  economico  percepito  e
          quello corrisposto in relazione alla posizione giuridica ed
          economica di assegnazione; 3) l'utilizzo,  previa  verifica
          da parte del Dipartimento della Ragioneria  generale  dello
          Stato del Ministero dell'economia e delle finanze,  di  una
          quota parte dei risparmi di spesa di natura permanente, non
          superiore al 50 per cento, derivanti alle Forze di  polizia
          dall'attuazione  della  presente  lettera,  fermo  restando
          quanto previsto dall'art. 23 della presente  legge,  tenuto
          anche conto di quanto  previsto  dall'art.  3,  comma  155,
          secondo periodo, della legge 24 dicembre 2003, n.  350;  4)
          previsione che il personale  tecnico  del  Corpo  forestale
          dello  Stato  svolga  altresi'  le  funzioni  di  ispettore
          fitosanitario di cui all'art. 34 del decreto legislativo 19
          agosto 2005, n. 214, e successive  modificazioni;  riordino
          dei  corpi  di  polizia  provinciale,  in  linea   con   la
          definizione dell'assetto delle funzioni di cui alla legge 7
          aprile 2014, n. 56, escludendo in ogni caso  la  confluenza
          nelle Forze di polizia; ottimizzazione dell'efficacia delle
          funzioni del Corpo nazionale dei vigili del fuoco, mediante
          modifiche al decreto legislativo 8 marzo 2006, n.  139,  in
          relazione  alle  funzioni  e  ai  compiti   del   personale
          permanente e volontario del medesimo  Corpo  e  conseguente
          revisione del decreto legislativo 13 ottobre 2005, n.  217,
          anche  con  soppressione  e  modifica  dei  ruoli  e  delle
          qualifiche esistenti  ed  eventuale  istituzione  di  nuovi
          appositi    ruoli    e    qualifiche,    con    conseguente
          rideterminazione  delle  relative  dotazioni  organiche   e
          utilizzo, previa verifica da parte del  Dipartimento  della
          Ragioneria generale dello Stato del Ministero dell'economia
          e delle finanze, di una quota parte dei risparmi  di  spesa
          di natura  permanente,  non  superiore  al  50  per  cento,
          derivanti  al  Corpo  nazionale  dei   vigili   del   fuoco
          dall'attuazione  della  presente  delega,  fermo   restando
          quanto previsto dall'art. 23 della presente legge; 
                b) con riferimento alle forze operanti in mare, fermi
          restando   l'organizzazione,   anche   logistica,   e    lo
          svolgimento delle funzioni e  dei  compiti  di  polizia  da
          parte  delle   Forze   di   polizia,   eliminazione   delle
          duplicazioni  organizzative,   logistiche   e   funzionali,
          nonche' ottimizzazione di  mezzi  e  infrastrutture,  anche
          mediante forme  obbligatorie  di  gestione  associata,  con
          rafforzamento del coordinamento tra Corpo delle capitanerie
          di  porto  e  Marina   militare,   nella   prospettiva   di
          un'eventuale maggiore integrazione; 
                c)  con   riferimento   alla   sola   amministrazione
          centrale, applicare i principi e criteri direttivi  di  cui
          agli articoli 11, 12 e 14 della legge 15 marzo 1997, n. 59,
          e successive modificazioni, nonche', all'esclusivo fine  di
          attuare l'art. 95  della  Costituzione  e  di  adeguare  le
          statuizioni dell'art. 5 della legge 23 agosto 1988, n. 400,
          definire: 
                  1)   le   competenze   regolamentari    e    quelle
          amministrative  funzionali  al   mantenimento   dell'unita'
          dell'indirizzo  e  alla   promozione   dell'attivita'   dei
          Ministri  da  parte  del  Presidente  del   Consiglio   dei
          ministri; 
                  2) le attribuzioni della Presidenza  del  Consiglio
          dei  ministri  in  materia  di   analisi,   definizione   e
          valutazione delle politiche pubbliche; 
                  3) i procedimenti di designazione o  di  nomina  di
          competenza, diretta o indiretta, del Governo o  di  singoli
          Ministri, in modo da garantire che le  scelte,  quand'anche
          da formalizzarsi con  provvedimenti  di  singoli  Ministri,
          siano oggetto di esame in Consiglio dei ministri; 
                  4)  la   disciplina   degli   uffici   di   diretta
          collaborazione  dei  Ministri,  dei  vice  ministri  e  dei
          sottosegretari di Stato, con determinazione  da  parte  del
          Presidente  del  Consiglio  dei  ministri   delle   risorse
          finanziarie destinate ai suddetti uffici, in relazione alle
          attribuzioni e alle dimensioni  dei  rispettivi  Ministeri,
          anche  al  fine  di  garantire  un'adeguata  qualificazione
          professionale  del  relativo   personale,   con   eventuale
          riduzione del numero e  pubblicazione  dei  dati  nei  siti
          istituzionali delle relative amministrazioni; 
                  5) le competenze  in  materia  di  vigilanza  sulle
          agenzie  governative  nazionali,  al  fine  di   assicurare
          l'effettivo esercizio delle attribuzioni  della  Presidenza
          del Consiglio dei ministri, nel rispetto del  principio  di
          separazione tra indirizzo politico e gestione; 
                  6)  razionalizzazione  con  eventuale  soppressione
          degli uffici ministeriali le cui funzioni si  sovrappongono
          a quelle proprie delle autorita' indipendenti e  viceversa;
          individuazione di criteri omogenei  per  la  determinazione
          del trattamento economico dei componenti  e  del  personale
          delle autorita' indipendenti, in modo da  evitare  maggiori
          oneri per la finanza pubblica, salvaguardandone la relativa
          professionalita'; individuazione  di  criteri  omogenei  di
          finanziamento delle medesime  autorita',  tali  da  evitare
          maggiori  oneri  per  la  finanza  pubblica,  mediante   la
          partecipazione, ove non attualmente prevista, delle imprese
          operanti nei settori e servizi di riferimento,  o  comunque
          regolate o vigilate; 
                  7) introduzione  di  maggiore  flessibilita'  nella
          disciplina relativa all'organizzazione  dei  Ministeri,  da
          realizzare  con  la  semplificazione  dei  procedimenti  di
          adozione   dei   regolamenti   di   organizzazione,   anche
          modificando la competenza  ad  adottarli;  introduzione  di
          modifiche al decreto legislativo 30 luglio  1999,  n.  300,
          per consentire il passaggio dal modello dei dipartimenti  a
          quello del segretario generale  e  viceversa  in  relazione
          alle esigenze di coordinamento;  definizione  dei  predetti
          interventi   assicurando   comunque    la    compatibilita'
          finanziaria  degli  stessi,  anche  attraverso   l'espressa
          previsione della partecipazione  ai  relativi  procedimenti
          dei soggetti istituzionalmente competenti a tal fine; 
                d) con riferimento alle amministrazioni competenti in
          materia di autoveicoli:  riorganizzazione,  ai  fini  della
          riduzione  dei  costi  connessi  alla  gestione  dei   dati
          relativi alla proprieta' e alla circolazione dei veicoli  e
          della realizzazione di significativi risparmi per l'utenza,
          anche  mediante  trasferimento,  previa  valutazione  della
          sostenibilita' organizzativa ed economica,  delle  funzioni
          svolte dagli uffici del Pubblico  registro  automobilistico
          al Ministero delle  infrastrutture  e  dei  trasporti,  con
          conseguente   introduzione   di   un'unica   modalita'   di
          archiviazione finalizzata al rilascio di un documento unico
          contenente i  dati  di  proprieta'  e  di  circolazione  di
          autoveicoli, motoveicoli e rimorchi,  da  perseguire  anche
          attraverso l'eventuale istituzione di  un'agenzia  o  altra
          struttura sottoposta alla  vigilanza  del  Ministero  delle
          infrastrutture e dei  trasporti,  senza  nuovi  o  maggiori
          oneri per la finanza pubblica; svolgimento  delle  relative
          funzioni con le risorse umane,  finanziarie  e  strumentali
          disponibili a legislazione vigente; 
                e)    con    riferimento    alle    Prefetture-Uffici
          territoriali del Governo: a completamento del  processo  di
          riorganizzazione,  in  combinato  disposto  con  i  criteri
          stabiliti dall'art. 10 del decreto-legge 6 luglio 2012,  n.
          95, convertito, con modificazioni,  dalla  legge  7  agosto
          2012, n. 135, ed in armonia  con  le  previsioni  contenute
          nella legge 7 aprile 2014, n. 56,  razionalizzazione  della
          rete organizzativa e revisione  delle  competenze  e  delle
          funzioni attraverso la riduzione del numero, tenendo  conto
          delle esigenze connesse all'attuazione della legge 7 aprile
          2014, n. 56, in  base  a  criteri  inerenti  all'estensione
          territoriale,  alla  popolazione  residente,  all'eventuale
          presenza della citta' metropolitana,  alle  caratteristiche
          del  territorio,  alla  criminalita',   agli   insediamenti
          produttivi, alle dinamiche  socio-economiche,  al  fenomeno
          delle immigrazioni sui territori fronte rivieraschi e  alle
          aree confinarie con flussi migratori; trasformazione  della
          Prefettura - Ufficio territoriale del  Governo  in  Ufficio
          territoriale dello Stato, quale punto di contatto unico tra
          amministrazione  periferica  dello   Stato   e   cittadini;
          attribuzione    al    prefetto    della     responsabilita'
          dell'erogazione  dei  servizi  ai  cittadini,  nonche'   di
          funzioni di direzione e coordinamento dei  dirigenti  degli
          uffici facenti parte dell'Ufficio territoriale dello Stato,
          eventualmente  prevedendo  l'attribuzione  allo  stesso  di
          poteri  sostitutivi,  ferma  restando  la  separazione  tra
          funzioni di amministrazione attiva e  di  controllo,  e  di
          rappresentanza dell'amministrazione statale, anche ai  fini
          del riordino della disciplina in materia di  conferenza  di
          servizi di cui all'art. 2; coordinamento  e  armonizzazione
          delle disposizioni riguardanti l'Ufficio territoriale dello
          Stato,   con   eliminazione   delle    sovrapposizioni    e
          introduzione  delle  modifiche  a  tal   fine   necessarie;
          confluenza nell'Ufficio territoriale dello Stato  di  tutti
          gli uffici periferici delle  amministrazioni  civili  dello
          Stato;  definizione  dei  criteri  per  l'individuazione  e
          l'organizzazione della sede unica dell'Ufficio territoriale
          dello Stato; individuazione delle competenze in materia  di
          ordine  e  sicurezza  pubblica   nell'ambito   dell'Ufficio
          territoriale dello Stato, fermo  restando  quanto  previsto
          dalla legge 1º aprile 1981, n.  121;  individuazione  della
          dipendenza  funzionale  del  prefetto  in  relazione   alle
          competenze esercitate; 
                f) con riferimento  a  enti  pubblici  non  economici
          nazionali  e  soggetti  privati  che   svolgono   attivita'
          omogenee:  semplificazione  e  coordinamento  delle   norme
          riguardanti l'ordinamento  sportivo,  con  il  mantenimento
          della sua specificita'; riconoscimento  delle  peculiarita'
          dello sport per persone affette da disabilita'  e  scorporo
          dal  Comitato  olimpico  nazionale  italiano   (CONI)   del
          Comitato  italiano  paralimpico  con   trasformazione   del
          medesimo in ente autonomo di diritto pubblico  senza  oneri
          aggiuntivi per la finanza pubblica,  nella  previsione  che
          esso utilizzi parte delle risorse  finanziarie  attualmente
          in disponibilita' o attribuite al CONI  e  si  avvalga  per
          tutte le attivita' strumentali,  ivi  comprese  le  risorse
          umane,  di  CONI  Servizi  spa,  attraverso   un   apposito
          contratto  di  servizio;  previsione   che   il   personale
          attualmente  in  servizio  presso  il   Comitato   italiano
          paralimpico transiti in CONI Servizi spa; riorganizzazione,
          razionalizzazione  e   semplificazione   della   disciplina
          concernente le autorita' portuali  di  cui  alla  legge  28
          gennaio 1994, n. 84, con particolare riferimento al numero,
          all'individuazione di autorita'  di  sistema  nonche'  alla
          governance tenendo conto del ruolo delle  regioni  e  degli
          enti locali e alla  semplificazione  e  unificazione  delle
          procedure doganali e amministrative in materia di porti. 
              2.  Con  decreto  del  Presidente  del  Consiglio   dei
          ministri, da adottare entro sei mesi dalla data di  entrata
          in vigore del primo dei decreti legislativi di cui al comma
          1, sono definiti i criteri per la ricognizione  dettagliata
          ed esaustiva, da effettuare decorso un  anno  dall'adozione
          dei provvedimenti di riordino, accorpamento o  soppressione
          di cui al comma 1, lettera a), di tutte le  funzioni  e  le
          competenze  attribuite  alle   amministrazioni   pubbliche,
          statali e  locali,  inclusi  gli  uffici  e  gli  organismi
          oggetto di riordino in conformita' al predetto comma 1,  al
          fine di semplificare l'esercizio delle funzioni  pubbliche,
          secondo   criteri   di   trasparenza,    efficienza,    non
          duplicazione ed economicita', e  di  coordinare  e  rendere
          efficiente il rapporto tra amministrazione dello  Stato  ed
          enti locali. 
              3. Per l'istituzione del numero unico europeo  112,  di
          cui al comma 1, lettera a), e' autorizzata la spesa  di  10
          milioni di euro per l'anno 2015, di 20 milioni di euro  per
          l'anno 2016 e di 28 milioni di euro annui dal 2017 al 2024.
          Al  relativo  onere  si  provvede  mediante  corrispondente
          riduzione dello stanziamento del fondo  speciale  di  conto
          capitale  iscritto,  ai   fini   del   bilancio   triennale
          2015-2017, nell'ambito del programma "Fondi  di  riserva  e
          speciali" della missione "Fondi da ripartire"  dello  stato
          di previsione del Ministero dell'economia e  delle  finanze
          per  l'anno  2015,  allo  scopo  parzialmente   utilizzando
          l'accantonamento relativo al Ministero dell'interno. 
              4.  Il  Ministro  dell'economia  e  delle  finanze   e'
          autorizzato ad apportare, con propri decreti, le occorrenti
          variazioni di bilancio. 
              5. I  decreti  legislativi  di  cui  al  comma  1  sono
          adottati  su  proposta  del  Ministro   delegato   per   la
          semplificazione e la pubblica amministrazione, di  concerto
          con il Ministro dell'economia  e  delle  finanze  e  con  i
          Ministri interessati, previa acquisizione del parere  della
          Conferenza  unificata  di  cui  all'art.  8   del   decreto
          legislativo 28 agosto  1997,  n.  281,  e  del  parere  del
          Consiglio  di  Stato,  che  sono  resi   nel   termine   di
          quarantacinque  giorni  dalla  data  di   trasmissione   di
          ciascuno schema di decreto legislativo, decorso il quale il
          Governo puo'  comunque  procedere.  Lo  schema  di  ciascun
          decreto  legislativo  e'  successivamente  trasmesso   alle
          Camere  per  l'espressione  dei  pareri  delle  Commissioni
          parlamentari  competenti  per  materia  e  per  i   profili
          finanziari  e  della  Commissione   parlamentare   per   la
          semplificazione, che si pronunciano nel termine di sessanta
          giorni dalla data di  trasmissione,  decorso  il  quale  il
          decreto legislativo puo' essere comunque  adottato.  Se  il
          termine previsto per il parere cade nei trenta  giorni  che
          precedono la scadenza del termine previsto  al  comma  1  o
          successivamente,  la  scadenza  medesima  e'  prorogata  di
          novanta giorni. Il Governo, qualora non intenda conformarsi
          ai pareri parlamentari, trasmette nuovamente i  testi  alle
          Camere  con   le   sue   osservazioni   e   con   eventuali
          modificazioni, corredate dei necessari elementi integrativi
          di informazione e motivazione.  Le  Commissioni  competenti
          per  materia  possono  esprimersi  sulle  osservazioni  del
          Governo entro il termine di dieci giorni dalla  data  della
          nuova trasmissione. Decorso tale termine, i decreti possono
          comunque essere adottati. 
              6. Entro dodici mesi dalla data di entrata in vigore di
          ciascuno dei decreti legislativi di  cui  al  comma  1,  il
          Governo puo' adottare, nel rispetto dei principi e  criteri
          direttivi e della procedura di cui  al  presente  articolo,
          uno  o  piu'  decreti  legislativi   recanti   disposizioni
          integrative e correttive. 
              7. Nei territori delle regioni  a  statuto  speciale  e
          delle province autonome di  Trento  e  di  Bolzano  restano
          ferme tutte le attribuzioni spettanti ai  rispettivi  Corpi
          forestali regionali e provinciali,  anche  con  riferimento
          alle  funzioni  di  pubblica   sicurezza   e   di   polizia
          giudiziaria, secondo la disciplina  vigente  in  materia  e
          salve le diverse determinazioni organizzative, da  assumere
          con  norme  di  attuazione  degli  statuti  speciali,   che
          comunque garantiscano il coordinamento  in  sede  nazionale
          delle funzioni di  polizia  di  tutela  dell'ambiente,  del
          territorio e del mare, nonche' la sicurezza e  i  controlli
          nel  settore  agroalimentare.  Restano  altresi'  ferme  le
          funzioni attribuite ai presidenti delle suddette regioni  e
          province autonome in materia di  funzioni  prefettizie,  in
          conformita'  a  quanto  disposto  dai  rispettivi   statuti
          speciali e dalle relative norme di attuazione.». 
              - Per il riferimento del decreto legislativo 1°  agosto
          2003, n. 259, si veda nelle note alle premesse. 
              - Si riporta l'art. 1, comma 1, lettera dd), del citato
          decreto legislativo 1° agosto 2003, n. 259: 
              «Art. 1 (Definizioni). - 1. Ai fini del presente Codice
          si intende per: 
              (Omissis); 
                dd) reti di comunicazione elettronica: i  sistemi  di
          trasmissione  e,  se  del  caso,  le   apparecchiature   di
          commutazione o di instradamento e  altre  risorse,  inclusi
          gli  elementi  di  rete  non  attivi,  che  consentono   di
          trasmettere segnali via cavo, via radio, a mezzo  di  fibre
          ottiche o con altri  mezzi  elettromagnetici,  comprese  le
          reti satellitari, le  reti  terrestri  mobili  e  fisse  (a
          commutazione di circuito e  a  commutazione  di  pacchetto,
          compresa Internet), le reti utilizzate  per  la  diffusione
          circolare dei programmi sonori e televisivi, i sistemi  per
          il trasporto della corrente elettrica, nella misura in  cui
          siano  utilizzati  per  trasmettere  i  segnali,  le   reti
          televisive  via  cavo,  indipendentemente   dal   tipo   di
          informazione trasportato; 
              (Omissis).». 
              - Per il riferimento del decreto legislativo 18  maggio
          2018, n. 65, si veda nelle note alle premesse. 
              - Si riportano gli articoli 3, comma 1, lettera aa),  e
          12 del citato decreto legislativo 18 maggio 2018, n. 65: 
              «Art. 3  (Definizioni).  -  1.  Ai  fini  del  presente
          decreto si intende per: 
              (Omissis); 
                aa) servizio di cloud computing, un servizio digitale
          che consente l'accesso a un insieme scalabile  ed  elastico
          di risorse informatiche condivisibili; 
              (Omissis).». 
              «Art. 12 (Obblighi in materia di sicurezza  e  notifica
          degli incidenti). - 1. Gli operatori di servizi  essenziali
          adottano  misure  tecniche  e  organizzative   adeguate   e
          proporzionate alla gestione dei rischi posti alla sicurezza
          della rete e dei sistemi informativi che  utilizzano  nelle
          loro  operazioni.  Tenuto  conto  delle   conoscenze   piu'
          aggiornate in materia, dette misure assicurano  un  livello
          di sicurezza della rete e dei sistemi informativi  adeguato
          al rischio esistente. 
              2. Gli operatori di servizi essenziali adottano  misure
          adeguate per prevenire e minimizzare l'impatto di incidenti
          a  carico  della  sicurezza  della  rete  e   dei   sistemi
          informativi  utilizzati  per  la  fornitura   dei   servizi
          essenziali, al fine di assicurare la  continuita'  di  tali
          servizi. 
              3. Nell'adozione delle misure di cui ai commi  1  e  2,
          gli operatori di servizi  essenziali  tengono  conto  delle
          linee guida predisposte dal gruppo di cooperazione  di  cui
          all'art. 10, nonche' delle linee guida di cui al comma 7. 
              4. Fatto salvo quanto previsto dai commi 1, 2 e  3,  le
          autorita' competenti NIS possono, se  necessario,  definire
          specifiche  misure,  sentiti  gli  operatori   di   servizi
          essenziali. 
              5. Gli operatori di servizi  essenziali  notificano  al
          CSIRT italiano e, per conoscenza, all'autorita'  competente
          NIS, senza ingiustificato ritardo, gli incidenti aventi  un
          impatto rilevante sulla continuita' dei servizi  essenziali
          forniti. 
              6.  Il  CSIRT  italiano  inoltra   tempestivamente   le
          notifiche  all'organo  istituito  presso  il   Dipartimento
          informazioni per la sicurezza incaricato,  ai  sensi  delle
          direttive  del  Presidente  del  Consiglio   dei   ministri
          adottate  sentito  il  Comitato  interministeriale  per  la
          sicurezza  della  Repubblica  (CISR),  delle  attivita'  di
          prevenzione e preparazione ad eventuali situazioni di crisi
          e di attivazione delle procedure di allertamento. 
              7.  Le  notifiche   includono   le   informazioni   che
          consentono al CSIRT italiano di  determinare  un  eventuale
          impatto transfrontaliero dell'incidente.  La  notifica  non
          espone  la  parte  che   la   effettua   a   una   maggiore
          responsabilita' rispetto a quella derivante dall'incidente.
          Le autorita' competenti NIS possono predisporre linee guida
          per la notifica degli incidenti. 
              8. Per determinare  la  rilevanza  dell'impatto  di  un
          incidente  si  tiene  conto  in  particolare  dei  seguenti
          parametri: 
                a)   il   numero   di   utenti   interessati    dalla
          perturbazione del servizio essenziale; 
                b) la durata dell'incidente; 
                c) la diffusione  geografica  relativamente  all'area
          interessata dall'incidente. 
              9. Sulla base delle informazioni fornite nella notifica
          da parte dell'operatore di  servizi  essenziali,  il  CSIRT
          italiano  informa  gli   eventuali   altri   Stati   membri
          interessati in cui  l'incidente  ha  un  impatto  rilevante
          sulla continuita' dei servizi essenziali. 
              10 Ai fini del comma 9,  il  CSIRT  italiano  preserva,
          conformemente  al  diritto  dell'Unione  europea   e   alla
          legislazione  nazionale,  la  sicurezza  e  gli   interessi
          commerciali dell'operatore di servizi  essenziali,  nonche'
          la riservatezza delle informazioni fornite  nella  notifica
          secondo quanto previsto dall'art. 1, comma 5. 
              11. Ove le circostanze lo consentano, il CSIRT italiano
          fornisce all'operatore di servizi essenziali, che  effettua
          la notifica, le pertinenti informazioni relative al seguito
          della notifica stessa, nonche' le informazioni che  possono
          facilitare un trattamento efficace dell'incidente. 
              12. Su richiesta dell'autorita' competente  NIS  o  del
          CSIRT italiano,  il  punto  di  contatto  unico  trasmette,
          previa verifica dei presupposti, le notifiche ai  punti  di
          contatto unici degli altri Stati membri interessati. 
              13. Previa valutazione da parte dell'organo di  cui  al
          comma 6, l'autorita' competente NIS, d'intesa con il  CSIRT
          italiano, dopo  aver  consultato  l'operatore  dei  servizi
          essenziali  notificante,  puo'  informare  il  pubblico  in
          merito ai singoli incidenti, qualora ne sia  necessaria  la
          sensibilizzazione per evitare un  incidente  o  gestire  un
          incidente in corso. 
              14. Dall'attuazione del presente  articolo  non  devono
          derivare nuovi o maggiori  oneri  a  carico  della  finanza
          pubblica. Gli operatori di  servizi  essenziali  provvedono
          agli adempimenti previsti dal presente  articolo  a  valere
          sulle risorse finanziarie disponibili sui propri bilanci.». 
              - Per il riferimento del decreto  legislativo  7  marzo
          2005, n. 82, si veda nelle note alle premesse. 
              - Il decreto del Presidente del Consiglio dei  ministri
          2 ottobre 2017, n. 2, e' pubblicato, per comunicato,  nella
          Gazzetta Ufficiale 14 ottobre 2017, n. 241.