stai visualizzando l'atto

DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 30 luglio 2020, n. 131

Regolamento in materia di perimetro di sicurezza nazionale cibernetica, ai sensi dell'articolo 1, comma 2, del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133. (20G00150)

note: Entrata in vigore del provvedimento: 05/11/2020
nascondi
  • Articoli
  • Definizioni e criteri generali
  • 1
  • 2
  • 3
  • Modalità e criteri procedurali di individuazione di amministrazioni
    pubbliche, enti e operatori pubblici e privati, inclusi nel perimetro
    di Sicurezza nazionale cibernetica
  • 4
  • 5
  • 6
  • Criteri per la predisposizione e l'aggiornamento degli elenchi delle
    reti, dei sistemi informativi e dei servizi informatici
  • 7
  • 8
  • 9
  • Disposizioni sulla tutela delle informazioni, transitorie e finali
  • 10
  • 11
  • 12
Testo in vigore dal:  5-11-2020

IL PRESIDENTE

DEL CONSIGLIO DEI MINISTRI
Visto il decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica, e, in particolare, l'articolo 1, comma 2;
Visto il decreto legislativo 30 luglio 1999, n. 300, recante riforma dell'organizzazione del Governo, a norma dell'articolo 11 della legge 15 marzo 1997, n. 59;
Visto il decreto legislativo 7 marzo 2005, n. 82, recante codice dell'amministrazione digitale e, in particolare, l'articolo 29;
Visto il decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, recante misure urgenti per il contrasto del terrorismo e, in particolare, l'articolo 7-bis;
Vista la legge 3 agosto 2007, n. 124, concernente Sistema di informazione per la sicurezza della Repubblica e nuova disciplina del segreto;
Visto il decreto legislativo 11 aprile 2011, n. 61, di attuazione della direttiva 2008/114/CE della Commissione, dell'8 dicembre 2008, recante l'individuazione e la designazione delle infrastrutture critiche europee e la valutazione della necessità di migliorarne la protezione;
Visto il decreto-legge 15 marzo 2012, n. 21, convertito, con modificazioni, dalla legge 11 maggio 2012, n. 56, recante norme in materia di poteri speciali sugli assetti societari nei settori della difesa e della sicurezza nazionale, nonché per le attività di rilevanza strategica nei settori dell'energia, dei trasporti e delle comunicazioni;
Visto il decreto legislativo 18 maggio 2018, n. 65, di attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione;
Visto il decreto del Presidente del Consiglio dei ministri 17 febbraio 2017, recante direttiva concernente indirizzi per la protezione cibernetica e la sicurezza informatica nazionali, pubblicato nella Gazzetta Ufficiale della Repubblica italiana n. 87 del 13 aprile 2017;
Ritenuto di dover definire modalità e criteri procedurali di individuazione dei soggetti pubblici e privati inclusi nel perimetro di sicurezza nazionale cibernetica, nonché i criteri con i quali i soggetti inclusi nel perimetro predispongono e aggiornano un elenco delle reti, dei sistemi informativi e dei servizi informatici di rispettiva pertinenza;
Udito il parere del Consiglio di Stato espresso dalla sezione consultiva per gli atti normativi nell'adunanza del 21 maggio 2020;
Acquisiti i pareri della 1ª Commissione del Senato della Repubblica del 7 luglio 2020, delle Commissioni riunite I e IX della Camera dei deputati dell'8 luglio 2020 e della V Commissione della Camera dei deputati del 15 luglio 2020;
Sulla proposta del Comitato interministeriale per la sicurezza della Repubblica;

Adotta

il presente regolamento:

Art. 1

Definizioni
1. Ai fini del presente decreto si intende per:
a) decreto-legge, il decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133;
b) perimetro, il perimetro di sicurezza nazionale cibernetica istituito ai sensi dell'articolo 1, comma 1, del decreto-legge;
c) CISR, il Comitato interministeriale per la sicurezza della Repubblica di cui all'articolo 5 della legge 3 agosto 2007, n. 124;
d) amministrazioni CISR, la Presidenza del Consiglio dei ministri e i Ministeri di cui all'articolo 5 della legge 3 agosto 2007, n. 124;
e) amministrazione dello Stato, le amministrazioni di cui all'articolo 8, comma 1, della legge 7 agosto 2015, n. 124;
f) pregiudizio per la sicurezza nazionale, danno o pericolo di danno all'indipendenza, all'integrità o alla sicurezza della Repubblica e delle istituzioni democratiche poste dalla Costituzione a suo fondamento, ovvero agli interessi politici, militari, economici, scientifici e industriali dell'Italia, conseguente all'interruzione o alla compromissione di una funzione essenziale dello Stato o di un servizio essenziale di cui all'articolo 2;
g) compromissione, la perdita di sicurezza o di efficacia dello svolgimento di una funzione essenziale dello Stato o di un servizio essenziale, connessa al malfunzionamento, all'interruzione, anche parziali, ovvero all'utilizzo improprio di reti, sistemi informativi e servizi informatici;
h) incidente, ogni evento di natura accidentale o intenzionale che determina il malfunzionamento, l'interruzione, anche parziali, ovvero l'utilizzo improprio delle reti, dei sistemi informativi o dei servizi informatici;
i) rete, sistema informativo:
1) una rete di comunicazione elettronica ai sensi dell'articolo 1, comma 1, lettera dd), del decreto legislativo 1° agosto 2003, n. 259;
2) qualsiasi dispositivo o gruppo di dispositivi interconnessi o collegati, uno o più dei quali eseguono, in base ad un programma, un trattamento automatico di dati digitali, ivi inclusi i sistemi di controllo industriale;
3) i dati digitali conservati, trattati, estratti o trasmessi per mezzo di reti o dispositivi di cui ai numeri 1) e 2), per il loro funzionamento, uso, protezione e manutenzione, compresi i programmi di cui al numero 2);
l) servizio informatico, un servizio consistente interamente o prevalentemente nel trattamento di informazioni, per mezzo della rete e dei sistemi informativi, ivi incluso quello di cloud computing di cui all'articolo 3, comma 1, lettera aa), del decreto legislativo 18 maggio 2018, n. 65;
m) bene ICT (information and communication technology), un insieme di reti, sistemi informativi e servizi informatici, o parti di essi, di qualunque natura, considerato unitariamente ai fini dello svolgimento di funzioni essenziali dello Stato o per l'erogazione di servizi essenziali;
n) architettura e componentistica, l'insieme delle architetture realizzate e dei componenti usati a livello di rete, dati e software, ivi inclusi la distribuzione su piattaforme di cloud computing, nonché le procedure e i flussi informativi per l'accesso, acquisizione, trasmissione, conservazione, elaborazione e recupero dei dati necessari all'espletamento dei servizi informatici;
o) DIS, il Dipartimento delle informazioni per la sicurezza della Presidenza del Consiglio dei ministri, di cui all'articolo 4 della legge 3 agosto 2007, n. 124;
p) Agenzie, l'Agenzia informazioni e sicurezza esterna e l'Agenzia informazioni e sicurezza interna di cui agli articoli 6 e 7 della legge 3 agosto 2007, n. 124;
q) organismi di informazione per la sicurezza, il DIS e le Agenzie;
r) Tavolo interministeriale, il Tavolo interministeriale per l'attuazione del perimetro di sicurezza nazionale cibernetica;
s) decreto legislativo NIS, il decreto legislativo 18 maggio 2018, n. 65;
t) NSC, il Nucleo per la sicurezza cibernetica, organo di cui all'articolo 12, comma 6, del decreto legislativo NIS;
v) CISR tecnico, l'organismo tecnico di supporto al CISR, di cui all'articolo 4, comma 5, del regolamento adottato con decreto del Presidente del Consiglio dei ministri 3 aprile 2020, n. 2, che definisce l'ordinamento e l'organizzazione del DIS;
z) analisi del rischio, un processo che consente di identificare i fattori di rischio di un incidente, valutandone la probabilità e l'impatto potenziale sulla continuità, sulla sicurezza o sulla efficacia della funzione essenziale o del servizio essenziale, e conseguentemente di trattare tale rischio individuando ed implementando idonee misure di sicurezza.
N O T E

Avvertenza:
Il testo delle note qui pubblicato è stato redatto dall'amministrazione competente per materia ai sensi dell'art. 10, comma 3, del testo unico delle disposizioni sulla promulgazione delle leggi, sull'emanazione dei decreti del Presidente della Repubblica e sulle pubblicazioni ufficiali della Repubblica italiana, approvato con D.P.R. 28 dicembre 1985, n. 1092, al solo fine di facilitare la lettura delle disposizioni di legge modificate o alle quali è operato il rinvio. Restano invariati il valore e l'efficacia degli atti legislativi qui trascritti.
Per gli atti dell'Unione europea vengono forniti gli estremi di pubblicazione nella Gazzetta Ufficiale dell'Unione Europea (GUUE).

Note alle premesse:
- La legge 23 agosto 1988, n. 400 (Disciplina dell'attività di Governo e ordinamento della Presidenza del Consiglio dei Ministri) è pubblicata nella Gazzetta Ufficiale - Serie generale - n. 214 del 12 settembre 1988, Supplemento ordinario.
- Il decreto-legge 21 settembre 2019, n. 105 (Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica), pubblicato nella Gazzetta Ufficiale 21 settembre 2019, n. 222, è stato convertito in legge, con modificazioni, dall'art. 1, comma 1, della legge 18 novembre 2019, n. 133, pubblicata nella Gazzetta Ufficiale 20 novembre 2019, n. 272.
- Si riporta l'art. 1, comma 2, del citato decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133:
«Art. 1 (Perimetro di sicurezza nazionale cibernetica).
- 1. Al fine di assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori pubblici e privati aventi una sede nel territorio nazionale, da cui dipende l'esercizio di una funzione essenziale dello Stato, ovvero la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento, interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale, è istituito il perimetro di sicurezza nazionale cibernetica.
2. Entro quattro mesi dalla data di entrata in vigore della legge di conversione del presente decreto, con decreto del Presidente del Consiglio dei ministri, adottato su proposta del Comitato interministeriale per la sicurezza della Repubblica (CISR):
a) sono definiti modalità e criteri procedurali di individuazione di amministrazioni pubbliche, enti e operatori pubblici e privati di cui al comma 1 aventi una sede nel territorio nazionale, inclusi nel perimetro di sicurezza nazionale cibernetica e tenuti al rispetto delle misure e degli obblighi previsti dal presente articolo; ai fini dell'individuazione, fermo restando che per gli Organismi di informazione per la sicurezza si applicano le norme previste dalla legge 3 agosto 2007, n. 124, si procede sulla base dei seguenti criteri:
1) il soggetto esercita una funzione essenziale dello Stato, ovvero assicura un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato;
2) l'esercizio di tale funzione o la prestazione di tale servizio dipende da reti, sistemi informativi e servizi informatici;
2-bis) l'individuazione avviene sulla base di un criterio di gradualità, tenendo conto dell'entità del pregiudizio per la sicurezza nazionale che, in relazione alle specificità dei diversi settori di attività, può derivare dal malfunzionamento, dall'interruzione, anche parziali, ovvero dall'utilizzo improprio delle reti, dei sistemi informativi e dei servizi informatici predetti;
b) sono definiti, sulla base di un'analisi del rischio e di un criterio di gradualità che tenga conto delle specificità dei diversi settori di attività, i criteri con i quali i soggetti di cui al comma 2-bis predispongono e aggiornano con cadenza almeno annuale un elenco delle reti, dei sistemi informativi e dei servizi informatici di cui al comma 1, di rispettiva pertinenza, comprensivo della relativa architettura e componentistica, fermo restando che, per le reti, i sistemi informativi e i servizi informatici attinenti alla gestione delle informazioni classificate, si applica quanto previsto dal regolamento adottato ai sensi dell'art. 4, comma 3, lettera l), della legge 3 agosto 2007, n. 124; all'elaborazione di tali criteri provvede, adottando opportuni moduli organizzativi, l'organismo tecnico di supporto al CISR, integrato con un rappresentante della Presidenza del Consiglio dei ministri; entro sei mesi dalla data della comunicazione, prevista dal comma 2-bis, a ciascuno dei soggetti iscritti nell'elenco di cui al medesimo comma, i soggetti pubblici e quelli di cui all'art. 29 del codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, nonché quelli privati, di cui al comma 2-bis trasmettono tali elenchi, rispettivamente, alla Presidenza del Consiglio dei ministri e al Ministero dello sviluppo economico; la Presidenza del Consiglio dei ministri e il Ministero dello sviluppo economico inoltrano gli elenchi di rispettiva pertinenza al Dipartimento delle informazioni per la sicurezza, anche per le attività di prevenzione, preparazione e gestione di crisi cibernetiche affidate al Nucleo per la sicurezza cibernetica, nonché all'organo del Ministero dell'interno per la sicurezza e la regolarità dei servizi di telecomunicazione di cui all'art. 7-bis del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155.
(Omissis).».
- Il decreto legislativo 30 luglio 1999, n. 300 (Riforma dell'organizzazione del Governo, a norma dell'art. 11 della legge 15 marzo 1997, n. 59), è pubblicato nella Gazzetta Ufficiale 30 agosto 1999, n. 203, Supplemento ordinario.
- Il decreto legislativo 1° agosto 2003, n. 259 (Codice delle comunicazioni elettroniche), è pubblicato nella Gazzetta Ufficiale 15 settembre 2003, n. 214, Supplemento ordinario.
- Il decreto legislativo 7 marzo 2005, n. 82 (Codice dell'amministrazione digitale), è pubblicato nella Gazzetta Ufficiale 16 maggio 2005, n. 112, Supplemento ordinario.
- Si riporta l'art. 29 del citato decreto legislativo 7 marzo 2005, n. 82:
«Art. 29 (Qualificazione dei fornitori di servizi). - 1. I soggetti che intendono fornire servizi fiduciari qualificati o svolgere l'attività di gestore di posta elettronica certificata presentano all'AgID domanda di qualificazione, secondo le modalità fissate dalle Linee guida.
2. Ai fini della qualificazione, i soggetti di cui al comma 1 devono possedere i requisiti di cui all'art. 24 del regolamento (UE) 23 luglio 2014, n. 910/2014, disporre di requisiti di onorabilità, affidabilità, tecnologici e organizzativi compatibili con la disciplina europea, nonché di garanzie assicurative adeguate rispetto all'attività svolta. Con decreto del Presidente del Consiglio dei ministri, o del Ministro delegato per l'innovazione tecnologica e la digitalizzazione, sentita l'AgID, nel rispetto della disciplina europea, sono definiti i predetti requisiti in relazione alla specifica attività che i soggetti di cui al comma 1 intendono svolgere. Il predetto decreto determina altresì i criteri per la fissazione delle tariffe dovute all'AgID per lo svolgimento delle predette attività, nonché i requisiti e le condizioni per lo svolgimento delle attività di cui al comma 1 da parte di amministrazioni pubbliche.
3.
4. La domanda di qualificazione si considera accolta qualora non venga comunicato all'interessato il provvedimento di diniego entro novanta giorni dalla data di presentazione della stessa.
5. Il termine di cui al comma 4, può essere sospeso una sola volta entro trenta giorni dalla data di presentazione della domanda, esclusivamente per la motivata richiesta di documenti che integrino o completino la documentazione presentata e che non siano già nella disponibilità di AgID o che questo non possa acquisire autonomamente. In tale caso, il termine riprende a decorrere dalla data di ricezione della documentazione integrativa.
6. A seguito dell'accoglimento della domanda, AgID dispone l'iscrizione del richiedente in un apposito elenco di fiducia pubblico, tenuto da AgID stesso e consultabile anche in via telematica, ai fini dell'applicazione della disciplina in questione.
7. - 8.
9. Alle attività previste dal presente articolo si fa fronte nell'ambito delle risorse di AgID, senza nuovi o maggiori oneri per la finanza pubblica.».
- Il decreto-legge 27 luglio 2005, n. 144 (Misure urgenti per il contrasto del terrorismo internazionale), pubblicato nella Gazzetta Ufficiale 27 luglio 2005, n. 173, è stato convertito in legge, con modificazioni, dall'art. 1 della legge 31 luglio 2005, n. 155, pubblicata nella Gazzetta Ufficiale 1° agosto 2005, n. 177.
- Si riporta l'art. 7-bis del citato decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155.
«Art. 7-bis (Sicurezza telematica). - 1. Ferme restando le competenze dei Servizi informativi e di sicurezza, di cui agli articoli 4 e 6 della legge 24 ottobre 1977, n. 801, l'organo del Ministero dell'interno per la sicurezza e per la regolarità dei servizi di telecomunicazione assicura i servizi di protezione informatica delle infrastrutture critiche informatizzate di interesse nazionale individuate con decreto del Ministro dell'interno, operando mediante collegamenti telematici definiti con apposite convenzioni con i responsabili delle strutture interessate.
2. Per le finalità di cui al comma 1 e per la prevenzione e repressione delle attività terroristiche o di agevolazione del terrorismo condotte con i mezzi informatici, gli ufficiali di polizia giudiziaria appartenenti all'organo di cui al comma 1 possono svolgere le attività di cui all'art. 4, commi 1 e 2, del decreto-legge 18 ottobre 2001, n. 374, convertito, con modificazioni, dalla legge 15 dicembre 2001, n. 438, e quelle di cui all' art. 226 delle norme di attuazione, di coordinamento e transitorie del codice di procedura penale, di cui al decreto legislativo 28 luglio 1989, n. 271, anche a richiesta o in collaborazione con gli organi di polizia giudiziaria ivi indicati.».
- La legge 3 agosto 2007, n. 124 (Sistema di informazione per la sicurezza della Repubblica e nuova disciplina del segreto), è pubblicata nella Gazzetta Ufficiale 13 agosto 2007, n. 187.
- Il decreto legislativo 11 aprile 2011, n. 61 (Attuazione della direttiva 2008/114/CE recante l'individuazione e la designazione delle infrastrutture critiche europee e la valutazione della necessità di migliorarne la protezione), è pubblicato nella Gazzetta Ufficiale 4 maggio 2011, n. 102.
- Il decreto-legge 15 marzo 2012, n. 21 (Norme in materia di poteri speciali sugli assetti societari nei settori della difesa e della sicurezza nazionale, nonché per le attività di rilevanza strategica nei settori dell'energia, dei trasporti e delle comunicazioni), pubblicato nella Gazzetta Ufficiale 15 marzo 2012, n. 63, è stato convertito in legge, con modificazioni, dall'art. 1, comma 1, della legge 11 maggio 2012, n. 56, pubblicata nella Gazzetta Ufficiale 14 maggio 2012, n. 111.
- Il decreto legislativo 18 maggio 2018, n. 65 (Attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione), è pubblicato nella Gazzetta Ufficiale 9 giugno 2018, n. 132.
- Il decreto del Presidente del Consiglio dei ministri 17 febbraio 2017 (Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionali), è pubblicato nella Gazzetta Ufficiale 13 aprile 2017, n. 87.

Note all'art. 1:
- Per il riferimento del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, si veda nelle note alle premesse.
- Si riportano gli articoli 4, 5, 6 e 7 della citata legge 3 agosto 2007, n. 124:
«Art. 4 (Dipartimento delle informazioni per la sicurezza). - 1. Per lo svolgimento dei compiti di cui al comma 3 è istituito, presso la Presidenza del Consiglio dei ministri, il Dipartimento delle informazioni per la sicurezza (DIS).
2. Il Presidente del Consiglio dei ministri e l'Autorità delegata, ove istituita, si avvalgono del DIS per l'esercizio delle loro competenze, al fine di assicurare piena unitarietà nella programmazione della ricerca informativa del Sistema di informazione per la sicurezza, nonché nelle analisi e nelle attività operative dei servizi di informazione per la sicurezza.
3. Il DIS svolge i seguenti compiti:
a) coordina l'intera attività di informazione per la sicurezza, verificando altresì i risultati delle attività svolte dall'AISE e dall'AISI, ferma restando la competenza dei predetti servizi relativamente alle attività di ricerca informativa e di collaborazione con i servizi di sicurezza degli Stati esteri;
b) è costantemente informato delle operazioni di competenza dei servizi di informazione per la sicurezza e trasmette al Presidente del Consiglio dei ministri le informative e le analisi prodotte dal Sistema di informazione per la sicurezza;
c) raccoglie le informazioni, le analisi e i rapporti provenienti dai servizi di informazione per la sicurezza, dalle Forze armate e di polizia, dalle amministrazioni dello Stato e da enti di ricerca anche privati; ferma l'esclusiva competenza dell'AISE e dell'AISI per l'elaborazione dei rispettivi piani di ricerca operativa, elabora analisi strategiche o relative a particolari situazioni; formula valutazioni e previsioni, sulla scorta dei contributi analitici settoriali dell'AISE e dell'AISI;
d) elabora, anche sulla base delle informazioni e dei rapporti di cui alla lettera c), analisi globali da sottoporre al CISR, nonché progetti di ricerca informativa, sui quali decide il Presidente del Consiglio dei ministri, dopo avere acquisito il parere del CISR;
d-bis) sulla base delle direttive di cui all'art. 1, comma 3-bis, nonché delle informazioni e dei rapporti di cui alla lettera c) del presente comma, coordina le attività di ricerca informativa finalizzate a rafforzare la protezione cibernetica e la sicurezza informatica nazionali;
e) promuove e garantisce, anche attraverso riunioni periodiche, lo scambio informativo tra l'AISE, l'AISI e le Forze di polizia; comunica al Presidente del Consiglio dei ministri le acquisizioni provenienti dallo scambio informativo e i risultati delle riunioni periodiche;
f) trasmette, su disposizione del Presidente del Consiglio dei ministri, sentito il CISR, informazioni e analisi ad amministrazioni pubbliche o enti, anche ad ordinamento autonomo, interessati all'acquisizione di informazioni per la sicurezza;
g) elabora, d'intesa con l'AISE e l'AISI, il piano di acquisizione delle risorse umane e materiali e di ogni altra risorsa comunque strumentale all'attività dei servizi di informazione per la sicurezza, da sottoporre all'approvazione del Presidente del Consiglio dei ministri;
h) sentite l'AISE e l'AISI, elabora e sottopone all'approvazione del Presidente del Consiglio dei ministri lo schema del regolamento di cui all'art. 21, comma 1;
i) esercita il controllo sull'AISE e sull'AISI, verificando la conformità delle attività di informazione per la sicurezza alle leggi e ai regolamenti, nonché alle direttive e alle disposizioni del Presidente del Consiglio dei ministri. Per tale finalità, presso il DIS è istituito un ufficio ispettivo le cui modalità di organizzazione e di funzionamento sono definite con il regolamento di cui al comma 7. Con le modalità previste da tale regolamento è approvato annualmente, previo parere del Comitato parlamentare di cui all'art. 30, il piano annuale delle attività dell'ufficio ispettivo. L'ufficio ispettivo, nell'ambito delle competenze definite con il predetto regolamento, può svolgere, anche a richiesta del direttore generale del DIS, autorizzato dal Presidente del Consiglio dei ministri, inchieste interne su specifici episodi e comportamenti verificatisi nell'ambito dei servizi di informazione per la sicurezza;
l) assicura l'attuazione delle disposizioni impartite dal Presidente del Consiglio dei ministri con apposito regolamento adottato ai sensi dell'art. 1, comma 2, ai fini della tutela amministrativa del segreto di Stato e delle classifiche di segretezza, vigilando altresì sulla loro corretta applicazione;
m) cura le attività di promozione e diffusione della cultura della sicurezza e la comunicazione istituzionale;
n) impartisce gli indirizzi per la gestione unitaria del personale di cui all'art. 21, secondo le modalità definite dal regolamento di cui al comma 1 del medesimo articolo;
n-bis) gestisce unitariamente, ferme restando le competenze operative dell'AISE e dell'AISI, gli approvvigionamenti e i servizi logistici comuni.
4. Fermo restando quanto previsto dall'art. 118-bis del codice di procedura penale, introdotto dall'art. 14 della presente legge, qualora le informazioni richieste alle Forze di polizia, ai sensi delle lettere c) ed e) del comma 3 del presente articolo, siano relative a indagini di polizia giudiziaria, le stesse, se coperte dal segreto di cui all'art. 329 del codice di procedura penale, possono essere acquisite solo previo nulla osta della autorità giudiziaria competente. L'autorità giudiziaria può trasmettere gli atti e le informazioni anche di propria iniziativa.
5. La direzione generale del DIS è affidata ad un dirigente di prima fascia o equiparato dell'amministrazione dello Stato, la cui nomina e revoca spettano in via esclusiva al Presidente del Consiglio dei ministri, sentito il CISR. L'incarico ha comunque la durata massima di quattro anni ed è rinnovabile per una sola volta. Per quanto previsto dalla presente legge, il direttore del DIS è il diretto referente del Presidente del Consiglio dei ministri e dell'Autorità delegata, ove istituita, salvo quanto previsto dall'art. 6, comma 5, e dall'art. 7, comma 5, ed è gerarchicamente e funzionalmente sovraordinato al personale del DIS e degli uffici istituiti nell'ambito del medesimo Dipartimento.
6. Il Presidente del Consiglio dei ministri, sentito il direttore generale del DIS, nomina uno o più vice direttori generali; il direttore generale affida gli altri incarichi nell'ambito del Dipartimento, ad eccezione degli incarichi il cui conferimento spetta al Presidente del Consiglio dei ministri.
7. L'ordinamento e l'organizzazione del DIS e degli uffici istituiti nell'ambito del medesimo Dipartimento sono disciplinati con apposito regolamento.
8. Il regolamento previsto dal comma 7 definisce le modalità di organizzazione e di funzionamento dell'ufficio ispettivo di cui al comma 3, lettera i), secondo i seguenti criteri:
a) agli ispettori è garantita piena autonomia e indipendenza di giudizio nell'esercizio delle funzioni di controllo;
b) salva specifica autorizzazione del Presidente del Consiglio dei ministri o dell'Autorità delegata, ove istituita, i controlli non devono interferire con le operazioni in corso;
c) sono previste per gli ispettori specifiche prove selettive e un'adeguata formazione;
d) non è consentito il passaggio di personale dall'ufficio ispettivo ai servizi di informazione per la sicurezza;
e) gli ispettori, previa autorizzazione del Presidente del Consiglio dei ministri o dell'Autorità delegata, ove istituita, possono accedere a tutti gli atti conservati presso i servizi di informazione per la sicurezza e presso il DIS; possono altresì acquisire, tramite il direttore generale del DIS, altre informazioni da enti pubblici e privati.».
«Art. 5 (Comitato interministeriale per la sicurezza della Repubblica). - 1. Presso la Presidenza del Consiglio dei ministri è istituito il Comitato interministeriale per la sicurezza della Repubblica (CISR) con funzioni di consulenza, proposta e deliberazione sugli indirizzi e sulle finalità generali della politica dell'informazione per la sicurezza.
2. Il Comitato elabora gli indirizzi generali e gli obiettivi fondamentali da perseguire nel quadro della politica dell'informazione per la sicurezza, delibera sulla ripartizione delle risorse finanziarie tra il DIS e i servizi di informazione per la sicurezza e sui relativi bilanci preventivi e consuntivi.
3. Il Comitato è presieduto dal Presidente del Consiglio dei ministri ed è composto dall'Autorità delegata, ove istituita, dal Ministro degli affari esteri, dal Ministro dell'interno, dal Ministro della difesa, dal Ministro della giustizia, dal Ministro dell'economia e delle finanze e dal Ministro dello sviluppo economico.
4. Il direttore generale del DIS svolge le funzioni di segretario del Comitato.
5. Il Presidente del Consiglio dei ministri può chiamare a partecipare alle sedute del Comitato, anche a seguito di loro richiesta, senza diritto di voto, altri componenti del Consiglio dei ministri, i direttori dell'AISE e dell'AISI, nonché altre autorità civili e militari di cui di volta in volta sia ritenuta necessaria la presenza in relazione alle questioni da trattare.».
«Art. 6 (Agenzia informazioni e sicurezza esterna). - 1. È istituita l'Agenzia informazioni e sicurezza esterna (AISE), alla quale è affidato il compito di ricercare ed elaborare nei settori di competenza tutte le informazioni utili alla difesa dell'indipendenza, dell'integrità e della sicurezza della Repubblica, anche in attuazione di accordi internazionali, dalle minacce provenienti dall'estero.
2. Spettano all'AISE inoltre le attività in materia di controproliferazione concernenti i materiali strategici, nonché le attività di informazione per la sicurezza, che si svolgono al di fuori del territorio nazionale, a protezione degli interessi politici, militari, economici, scientifici e industriali dell'Italia.
3. È, altresì, compito dell'AISE individuare e contrastare al di fuori del territorio nazionale le attività di spionaggio dirette contro l'Italia e le attività volte a danneggiare gli interessi nazionali.
4. L'AISE può svolgere operazioni sul territorio nazionale soltanto in collaborazione con l'AISI, quando tali operazioni siano strettamente connesse ad attività che la stessa AISE svolge all'estero. A tal fine il direttore generale del DIS provvede ad assicurare le necessarie forme di coordinamento e di raccordo informativo, anche al fine di evitare sovrapposizioni funzionali o territoriali.
5. L'AISE risponde al Presidente del Consiglio dei ministri.
6. L'AISE informa tempestivamente e con continuità il Ministro della difesa, il Ministro degli affari esteri e il Ministro dell'interno per i profili di rispettiva competenza.
7. Il Presidente del Consiglio dei ministri, con proprio decreto, nomina e revoca il direttore dell'AISE, scelto tra dirigenti di prima fascia o equiparati dell'amministrazione dello Stato, sentito il CISR.
L'incarico ha comunque la durata massima di quattro anni ed è rinnovabile per una sola volta.
8. Il direttore dell'AISE riferisce costantemente sull'attività svolta al Presidente del Consiglio dei ministri o all'Autorità delegata, ove istituita, per il tramite del direttore generale del DIS. Riferisce direttamente al Presidente del Consiglio dei ministri in caso di urgenza o quando altre particolari circostanze lo richiedano, informandone senza ritardo il direttore generale del DIS; presenta al CISR, per il tramite del direttore generale del DIS, un rapporto annuale sul funzionamento e sull'organizzazione dell'Agenzia.
9. Il Presidente del Consiglio dei ministri nomina e revoca, sentito il direttore dell'AISE, uno o più vice direttori. Il direttore dell'AISE affida gli altri incarichi nell'ambito dell'Agenzia.
10. L'organizzazione e il funzionamento dell'AISE sono disciplinati con apposito regolamento.».
«Art. 7 (Agenzia informazioni e sicurezza interna). - 1. È istituita l'Agenzia informazioni e sicurezza interna (AISI), alla quale è affidato il compito di ricercare ed elaborare nei settori di competenza tutte le informazioni utili a difendere, anche in attuazione di accordi internazionali, la sicurezza interna della Repubblica e le istituzioni democratiche poste dalla Costituzione a suo fondamento da ogni minaccia, da ogni attività eversiva e da ogni forma di aggressione criminale o terroristica.
2. Spettano all'AISI le attività di informazione per la sicurezza, che si svolgono all'interno del territorio nazionale, a protezione degli interessi politici, militari, economici, scientifici e industriali dell'Italia.
3. È, altresì, compito dell'AISI individuare e contrastare all'interno del territorio nazionale le attività di spionaggio dirette contro l'Italia e le attività volte a danneggiare gli interessi nazionali.
4. L'AISI può svolgere operazioni all'estero soltanto in collaborazione con l'AISE, quando tali operazioni siano strettamente connesse ad attività che la stessa AISI svolge all'interno del territorio nazionale. A tal fine il direttore generale del DIS provvede ad assicurare le necessarie forme di coordinamento e di raccordo informativo, anche al fine di evitare sovrapposizioni funzionali o territoriali.
5. L'AISI risponde al Presidente del Consiglio dei ministri.
6. L'AISI informa tempestivamente e con continuità il Ministro dell'interno, il Ministro degli affari esteri e il Ministro della difesa per i profili di rispettiva competenza.
7. Il Presidente del Consiglio dei ministri nomina e revoca, con proprio decreto, il direttore dell'AISI, scelto tra i dirigenti di prima fascia o equiparati dell'amministrazione dello Stato, sentito il CISR.
L'incarico ha comunque la durata massima di quattro anni ed è rinnovabile per una sola volta.
8. Il direttore dell'AISI riferisce costantemente sull'attività svolta al Presidente del Consiglio dei ministri o all'Autorità delegata, ove istituita, per il tramite del direttore generale del DIS. Riferisce direttamente al Presidente del Consiglio dei ministri in caso di urgenza o quando altre particolari circostanze lo richiedano, informandone senza ritardo il direttore generale del DIS; presenta al CISR, per il tramite del direttore generale del DIS, un rapporto annuale sul funzionamento e sull'organizzazione dell'Agenzia.
9. Il Presidente del Consiglio dei ministri nomina e revoca, sentito il direttore dell'AISI, uno o più vice direttori. Il direttore dell'AISI affida gli altri incarichi nell'ambito dell'Agenzia.
10. L'organizzazione e il funzionamento dell'AISI sono disciplinati con apposito regolamento.».
- La legge 7 agosto 2015, n. 124 (Deleghe al Governo in materia di riorganizzazione delle amministrazioni pubbliche), è pubblicata nella Gazzetta Ufficiale 13 agosto 2015, n. 187.
- Si riporta l'art. 8 della citata legge 7 agosto 2015, n. 124:
«Art. 8 (Riorganizzazione dell'amministrazione dello Stato). - 1. Il Governo è delegato ad adottare, entro diciotto mesi dalla data di entrata in vigore della presente legge, uno o più decreti legislativi per modificare la disciplina della Presidenza del Consiglio dei ministri, dei Ministeri, delle agenzie governative nazionali e degli enti pubblici non economici nazionali. I decreti legislativi sono adottati nel rispetto dei seguenti principi e criteri direttivi:
a) con riferimento all'amministrazione centrale e a quella periferica: riduzione degli uffici e del personale anche dirigenziale destinati ad attività strumentali, fatte salve le esigenze connesse ad eventuali processi di reinternalizzazione di servizi, e correlativo rafforzamento degli uffici che erogano prestazioni ai cittadini e alle imprese; preferenza in ogni caso, salva la dimostrata impossibilità, per la gestione unitaria dei servizi strumentali, attraverso la costituzione di uffici comuni e previa l'eventuale collocazione delle sedi in edifici comuni o contigui; riordino, accorpamento o soppressione degli uffici e organismi al fine di eliminare duplicazioni o sovrapposizioni di strutture o funzioni, adottare i provvedimenti conseguenti alla ricognizione di cui all'art. 17, comma 1, del decreto-legge 24 giugno 2014, n. 90, convertito, con modificazioni, dalla legge 11 agosto 2014, n. 114, e completare l'attuazione dell'art. 20 dello stesso decreto-legge n. 90 del 2014, secondo principi di semplificazione, efficienza, contenimento della spesa e riduzione degli organi; razionalizzazione e potenziamento dell'efficacia delle funzioni di polizia anche in funzione di una migliore cooperazione sul territorio al fine di evitare sovrapposizioni di competenze e di favorire la gestione associata dei servizi strumentali; istituzione del numero unico europeo 112 su tutto il territorio nazionale con centrali operative da realizzare in ambito regionale, secondo le modalità definite con i protocolli d'intesa adottati ai sensi dell'art. 75-bis, comma 3, del codice di cui al decreto legislativo 1° agosto 2003, n. 259; riordino delle funzioni di polizia di tutela dell'ambiente, del territorio e del mare, nonché nel campo della sicurezza e dei controlli nel settore agroalimentare, conseguente alla riorganizzazione del Corpo forestale dello Stato ed eventuale assorbimento del medesimo in altra Forza di polizia, fatte salve le competenze del medesimo Corpo forestale in materia di lotta attiva contro gli incendi boschivi e di spegnimento con mezzi aerei degli stessi da attribuire al Corpo nazionale dei vigili del fuoco con le connesse risorse e ferme restando la garanzia degli attuali livelli di presidio dell'ambiente, del territorio e del mare e della sicurezza agroalimentare e la salvaguardia delle professionalità esistenti, delle specialità e dell'unitarietà delle funzioni da attribuire, assicurando la necessaria corrispondenza tra le funzioni trasferite e il transito del relativo personale; conseguenti modificazioni agli ordinamenti del personale delle Forze di polizia di cui all'art. 16 della legge 1º aprile 1981, n. 121, in aderenza al nuovo assetto funzionale e organizzativo, anche attraverso: 1) la revisione della disciplina in materia di reclutamento, di stato giuridico e di progressione in carriera, tenendo conto del merito e delle professionalità, nell'ottica della semplificazione delle relative procedure, prevedendo l'eventuale unificazione, soppressione ovvero istituzione di ruoli, gradi e qualifiche e la rideterminazione delle relative dotazioni organiche, comprese quelle complessive di ciascuna Forza di polizia, in ragione delle esigenze di funzionalità e della consistenza effettiva alla data di entrata in vigore della presente legge, ferme restando le facoltà assunzionali previste alla medesima data, nonché assicurando il mantenimento della sostanziale equiordinazione del personale delle Forze di polizia e dei connessi trattamenti economici, anche in relazione alle occorrenti disposizioni transitorie, fermi restando le peculiarità ordinamentali e funzionali del personale di ciascuna Forza di polizia, nonché i contenuti e i principi di cui all'art. 19 della legge 4 novembre 2010, n. 183, e tenuto conto dei criteri di delega della presente legge, in quanto compatibili; 2) in caso di assorbimento del Corpo forestale dello Stato, anche in un'ottica di razionalizzazione dei costi, il transito del personale nella relativa Forza di polizia, nonché la facoltà di transito, in un contingente limitato, previa determinazione delle relative modalità, nelle altre Forze di polizia, in conseguente corrispondenza delle funzioni alle stesse attribuite e già svolte dal medesimo personale, con l'assunzione della relativa condizione, ovvero in altre amministrazioni pubbliche, di cui all'art. 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, e successive modificazioni, nell'ambito delle relative dotazioni organiche, con trasferimento delle corrispondenti risorse finanziarie. Resta ferma la corresponsione, sotto forma di assegno ad personam riassorbibile con i successivi miglioramenti economici, a qualsiasi titolo conseguiti, della differenza, limitatamente alle voci fisse e continuative, fra il trattamento economico percepito e quello corrisposto in relazione alla posizione giuridica ed economica di assegnazione; 3) l'utilizzo, previa verifica da parte del Dipartimento della Ragioneria generale dello Stato del Ministero dell'economia e delle finanze, di una quota parte dei risparmi di spesa di natura permanente, non superiore al 50 per cento, derivanti alle Forze di polizia dall'attuazione della presente lettera, fermo restando quanto previsto dall'art. 23 della presente legge, tenuto anche conto di quanto previsto dall'art. 3, comma 155, secondo periodo, della legge 24 dicembre 2003, n. 350; 4) previsione che il personale tecnico del Corpo forestale dello Stato svolga altresì le funzioni di ispettore fitosanitario di cui all'art. 34 del decreto legislativo 19 agosto 2005, n. 214, e successive modificazioni; riordino dei corpi di polizia provinciale, in linea con la definizione dell'assetto delle funzioni di cui alla legge 7 aprile 2014, n. 56, escludendo in ogni caso la confluenza nelle Forze di polizia; ottimizzazione dell'efficacia delle funzioni del Corpo nazionale dei vigili del fuoco, mediante modifiche al decreto legislativo 8 marzo 2006, n. 139, in relazione alle funzioni e ai compiti del personale permanente e volontario del medesimo Corpo e conseguente revisione del decreto legislativo 13 ottobre 2005, n. 217, anche con soppressione e modifica dei ruoli e delle qualifiche esistenti ed eventuale istituzione di nuovi appositi ruoli e qualifiche, con conseguente rideterminazione delle relative dotazioni organiche e utilizzo, previa verifica da parte del Dipartimento della Ragioneria generale dello Stato del Ministero dell'economia e delle finanze, di una quota parte dei risparmi di spesa di natura permanente, non superiore al 50 per cento, derivanti al Corpo nazionale dei vigili del fuoco dall'attuazione della presente delega, fermo restando quanto previsto dall'art. 23 della presente legge;
b) con riferimento alle forze operanti in mare, fermi restando l'organizzazione, anche logistica, e lo svolgimento delle funzioni e dei compiti di polizia da parte delle Forze di polizia, eliminazione delle duplicazioni organizzative, logistiche e funzionali, nonché ottimizzazione di mezzi e infrastrutture, anche mediante forme obbligatorie di gestione associata, con rafforzamento del coordinamento tra Corpo delle capitanerie di porto e Marina militare, nella prospettiva di un'eventuale maggiore integrazione;
c) con riferimento alla sola amministrazione centrale, applicare i principi e criteri direttivi di cui agli articoli 11, 12 e 14 della legge 15 marzo 1997, n. 59, e successive modificazioni, nonché, all'esclusivo fine di attuare l'art. 95 della Costituzione e di adeguare le statuizioni dell'art. 5 della legge 23 agosto 1988, n. 400, definire:
1) le competenze regolamentari e quelle amministrative funzionali al mantenimento dell'unità dell'indirizzo e alla promozione dell'attività dei Ministri da parte del Presidente del Consiglio dei ministri;
2) le attribuzioni della Presidenza del Consiglio dei ministri in materia di analisi, definizione e valutazione delle politiche pubbliche;
3) i procedimenti di designazione o di nomina di competenza, diretta o indiretta, del Governo o di singoli Ministri, in modo da garantire che le scelte, quand'anche da formalizzarsi con provvedimenti di singoli Ministri, siano oggetto di esame in Consiglio dei ministri;
4) la disciplina degli uffici di diretta collaborazione dei Ministri, dei vice ministri e dei sottosegretari di Stato, con determinazione da parte del Presidente del Consiglio dei ministri delle risorse finanziarie destinate ai suddetti uffici, in relazione alle attribuzioni e alle dimensioni dei rispettivi Ministeri, anche al fine di garantire un'adeguata qualificazione professionale del relativo personale, con eventuale riduzione del numero e pubblicazione dei dati nei siti istituzionali delle relative amministrazioni;
5) le competenze in materia di vigilanza sulle agenzie governative nazionali, al fine di assicurare l'effettivo esercizio delle attribuzioni della Presidenza del Consiglio dei ministri, nel rispetto del principio di separazione tra indirizzo politico e gestione;
6) razionalizzazione con eventuale soppressione degli uffici ministeriali le cui funzioni si sovrappongono a quelle proprie delle autorità indipendenti e viceversa; individuazione di criteri omogenei per la determinazione del trattamento economico dei componenti e del personale delle autorità indipendenti, in modo da evitare maggiori oneri per la finanza pubblica, salvaguardandone la relativa professionalità; individuazione di criteri omogenei di finanziamento delle medesime autorità, tali da evitare maggiori oneri per la finanza pubblica, mediante la partecipazione, ove non attualmente prevista, delle imprese operanti nei settori e servizi di riferimento, o comunque regolate o vigilate;
7) introduzione di maggiore flessibilità nella disciplina relativa all'organizzazione dei Ministeri, da realizzare con la semplificazione dei procedimenti di adozione dei regolamenti di organizzazione, anche modificando la competenza ad adottarli; introduzione di modifiche al decreto legislativo 30 luglio 1999, n. 300, per consentire il passaggio dal modello dei dipartimenti a quello del segretario generale e viceversa in relazione alle esigenze di coordinamento; definizione dei predetti interventi assicurando comunque la compatibilità finanziaria degli stessi, anche attraverso l'espressa previsione della partecipazione ai relativi procedimenti dei soggetti istituzionalmente competenti a tal fine;
d) con riferimento alle amministrazioni competenti in materia di autoveicoli: riorganizzazione, ai fini della riduzione dei costi connessi alla gestione dei dati relativi alla proprietà e alla circolazione dei veicoli e della realizzazione di significativi risparmi per l'utenza, anche mediante trasferimento, previa valutazione della sostenibilità organizzativa ed economica, delle funzioni svolte dagli uffici del Pubblico registro automobilistico al Ministero delle infrastrutture e dei trasporti, con conseguente introduzione di un'unica modalità di archiviazione finalizzata al rilascio di un documento unico contenente i dati di proprietà e di circolazione di autoveicoli, motoveicoli e rimorchi, da perseguire anche attraverso l'eventuale istituzione di un'agenzia o altra struttura sottoposta alla vigilanza del Ministero delle infrastrutture e dei trasporti, senza nuovi o maggiori oneri per la finanza pubblica; svolgimento delle relative funzioni con le risorse umane, finanziarie e strumentali disponibili a legislazione vigente;
e) con riferimento alle Prefetture-Uffici territoriali del Governo: a completamento del processo di riorganizzazione, in combinato disposto con i criteri stabiliti dall'art. 10 del decreto-legge 6 luglio 2012, n. 95, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135, ed in armonia con le previsioni contenute nella legge 7 aprile 2014, n. 56, razionalizzazione della rete organizzativa e revisione delle competenze e delle funzioni attraverso la riduzione del numero, tenendo conto delle esigenze connesse all'attuazione della legge 7 aprile 2014, n. 56, in base a criteri inerenti all'estensione territoriale, alla popolazione residente, all'eventuale presenza della città metropolitana, alle caratteristiche del territorio, alla criminalità, agli insediamenti produttivi, alle dinamiche socio-economiche, al fenomeno delle immigrazioni sui territori fronte rivieraschi e alle aree confinarie con flussi migratori; trasformazione della Prefettura - Ufficio territoriale del Governo in Ufficio territoriale dello Stato, quale punto di contatto unico tra amministrazione periferica dello Stato e cittadini; attribuzione al prefetto della responsabilità dell'erogazione dei servizi ai cittadini, nonché di funzioni di direzione e coordinamento dei dirigenti degli uffici facenti parte dell'Ufficio territoriale dello Stato, eventualmente prevedendo l'attribuzione allo stesso di poteri sostitutivi, ferma restando la separazione tra funzioni di amministrazione attiva e di controllo, e di rappresentanza dell'amministrazione statale, anche ai fini del riordino della disciplina in materia di conferenza di servizi di cui all'art. 2; coordinamento e armonizzazione delle disposizioni riguardanti l'Ufficio territoriale dello Stato, con eliminazione delle sovrapposizioni e introduzione delle modifiche a tal fine necessarie; confluenza nell'Ufficio territoriale dello Stato di tutti gli uffici periferici delle amministrazioni civili dello Stato; definizione dei criteri per l'individuazione e l'organizzazione della sede unica dell'Ufficio territoriale dello Stato; individuazione delle competenze in materia di ordine e sicurezza pubblica nell'ambito dell'Ufficio territoriale dello Stato, fermo restando quanto previsto dalla legge 1º aprile 1981, n. 121; individuazione della dipendenza funzionale del prefetto in relazione alle competenze esercitate;
f) con riferimento a enti pubblici non economici nazionali e soggetti privati che svolgono attività omogenee: semplificazione e coordinamento delle norme riguardanti l'ordinamento sportivo, con il mantenimento della sua specificità; riconoscimento delle peculiarità dello sport per persone affette da disabilità e scorporo dal Comitato olimpico nazionale italiano (CONI) del Comitato italiano paralimpico con trasformazione del medesimo in ente autonomo di diritto pubblico senza oneri aggiuntivi per la finanza pubblica, nella previsione che esso utilizzi parte delle risorse finanziarie attualmente in disponibilità o attribuite al CONI e si avvalga per tutte le attività strumentali, ivi comprese le risorse umane, di CONI Servizi spa, attraverso un apposito contratto di servizio; previsione che il personale attualmente in servizio presso il Comitato italiano paralimpico transiti in CONI Servizi spa; riorganizzazione, razionalizzazione e semplificazione della disciplina concernente le autorità portuali di cui alla legge 28 gennaio 1994, n. 84, con particolare riferimento al numero, all'individuazione di autorità di sistema nonché alla governance tenendo conto del ruolo delle regioni e degli enti locali e alla semplificazione e unificazione delle procedure doganali e amministrative in materia di porti.
2. Con decreto del Presidente del Consiglio dei ministri, da adottare entro sei mesi dalla data di entrata in vigore del primo dei decreti legislativi di cui al comma 1, sono definiti i criteri per la ricognizione dettagliata ed esaustiva, da effettuare decorso un anno dall'adozione dei provvedimenti di riordino, accorpamento o soppressione di cui al comma 1, lettera a), di tutte le funzioni e le competenze attribuite alle amministrazioni pubbliche, statali e locali, inclusi gli uffici e gli organismi oggetto di riordino in conformità al predetto comma 1, al fine di semplificare l'esercizio delle funzioni pubbliche, secondo criteri di trasparenza, efficienza, non duplicazione ed economicità, e di coordinare e rendere efficiente il rapporto tra amministrazione dello Stato ed enti locali.
3. Per l'istituzione del numero unico europeo 112, di cui al comma 1, lettera a), è autorizzata la spesa di 10 milioni di euro per l'anno 2015, di 20 milioni di euro per l'anno 2016 e di 28 milioni di euro annui dal 2017 al 2024.
Al relativo onere si provvede mediante corrispondente riduzione dello stanziamento del fondo speciale di conto capitale iscritto, ai fini del bilancio triennale 2015-2017, nell'ambito del programma "Fondi di riserva e speciali" della missione "Fondi da ripartire" dello stato di previsione del Ministero dell'economia e delle finanze per l'anno 2015, allo scopo parzialmente utilizzando l'accantonamento relativo al Ministero dell'interno.
4. Il Ministro dell'economia e delle finanze è autorizzato ad apportare, con propri decreti, le occorrenti variazioni di bilancio.
5. I decreti legislativi di cui al comma 1 sono adottati su proposta del Ministro delegato per la semplificazione e la pubblica amministrazione, di concerto con il Ministro dell'economia e delle finanze e con i Ministri interessati, previa acquisizione del parere della Conferenza unificata di cui all'art. 8 del decreto legislativo 28 agosto 1997, n. 281, e del parere del Consiglio di Stato, che sono resi nel termine di quarantacinque giorni dalla data di trasmissione di ciascuno schema di decreto legislativo, decorso il quale il Governo può comunque procedere. Lo schema di ciascun decreto legislativo è successivamente trasmesso alle Camere per l'espressione dei pareri delle Commissioni parlamentari competenti per materia e per i profili finanziari e della Commissione parlamentare per la semplificazione, che si pronunciano nel termine di sessanta giorni dalla data di trasmissione, decorso il quale il decreto legislativo può essere comunque adottato. Se il termine previsto per il parere cade nei trenta giorni che precedono la scadenza del termine previsto al comma 1 o successivamente, la scadenza medesima è prorogata di novanta giorni. Il Governo, qualora non intenda conformarsi ai pareri parlamentari, trasmette nuovamente i testi alle Camere con le sue osservazioni e con eventuali modificazioni, corredate dei necessari elementi integrativi di informazione e motivazione. Le Commissioni competenti per materia possono esprimersi sulle osservazioni del Governo entro il termine di dieci giorni dalla data della nuova trasmissione. Decorso tale termine, i decreti possono comunque essere adottati.
6. Entro dodici mesi dalla data di entrata in vigore di ciascuno dei decreti legislativi di cui al comma 1, il Governo può adottare, nel rispetto dei principi e criteri direttivi e della procedura di cui al presente articolo, uno o più decreti legislativi recanti disposizioni integrative e correttive.
7. Nei territori delle regioni a statuto speciale e delle province autonome di Trento e di Bolzano restano ferme tutte le attribuzioni spettanti ai rispettivi Corpi forestali regionali e provinciali, anche con riferimento alle funzioni di pubblica sicurezza e di polizia giudiziaria, secondo la disciplina vigente in materia e salve le diverse determinazioni organizzative, da assumere con norme di attuazione degli statuti speciali, che comunque garantiscano il coordinamento in sede nazionale delle funzioni di polizia di tutela dell'ambiente, del territorio e del mare, nonché la sicurezza e i controlli nel settore agroalimentare. Restano altresì ferme le funzioni attribuite ai presidenti delle suddette regioni e province autonome in materia di funzioni prefettizie, in conformità a quanto disposto dai rispettivi statuti speciali e dalle relative norme di attuazione.».
- Per il riferimento del decreto legislativo 1° agosto 2003, n. 259, si veda nelle note alle premesse.
- Si riporta l'art. 1, comma 1, lettera dd), del citato decreto legislativo 1° agosto 2003, n. 259:
«Art. 1 (Definizioni). - 1. Ai fini del presente Codice si intende per:
(Omissis);
dd) reti di comunicazione elettronica: i sistemi di trasmissione e, se del caso, le apparecchiature di commutazione o di instradamento e altre risorse, inclusi gli elementi di rete non attivi, che consentono di trasmettere segnali via cavo, via radio, a mezzo di fibre ottiche o con altri mezzi elettromagnetici, comprese le reti satellitari, le reti terrestri mobili e fisse (a commutazione di circuito e a commutazione di pacchetto, compresa Internet), le reti utilizzate per la diffusione circolare dei programmi sonori e televisivi, i sistemi per il trasporto della corrente elettrica, nella misura in cui siano utilizzati per trasmettere i segnali, le reti televisive via cavo, indipendentemente dal tipo di informazione trasportato;
(Omissis).».
- Per il riferimento del decreto legislativo 18 maggio 2018, n. 65, si veda nelle note alle premesse.
- Si riportano gli articoli 3, comma 1, lettera aa), e 12 del citato decreto legislativo 18 maggio 2018, n. 65:
«Art. 3 (Definizioni). - 1. Ai fini del presente decreto si intende per:
(Omissis);
aa) servizio di cloud computing, un servizio digitale che consente l'accesso a un insieme scalabile ed elastico di risorse informatiche condivisibili;
(Omissis).».
«Art. 12 (Obblighi in materia di sicurezza e notifica degli incidenti). - 1. Gli operatori di servizi essenziali adottano misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi posti alla sicurezza della rete e dei sistemi informativi che utilizzano nelle loro operazioni. Tenuto conto delle conoscenze più aggiornate in materia, dette misure assicurano un livello di sicurezza della rete e dei sistemi informativi adeguato al rischio esistente.
2. Gli operatori di servizi essenziali adottano misure adeguate per prevenire e minimizzare l'impatto di incidenti a carico della sicurezza della rete e dei sistemi informativi utilizzati per la fornitura dei servizi essenziali, al fine di assicurare la continuità di tali servizi.
3. Nell'adozione delle misure di cui ai commi 1 e 2, gli operatori di servizi essenziali tengono conto delle linee guida predisposte dal gruppo di cooperazione di cui all'art. 10, nonché delle linee guida di cui al comma 7.
4. Fatto salvo quanto previsto dai commi 1, 2 e 3, le autorità competenti NIS possono, se necessario, definire specifiche misure, sentiti gli operatori di servizi essenziali.
5. Gli operatori di servizi essenziali notificano al CSIRT italiano e, per conoscenza, all'autorità competente NIS, senza ingiustificato ritardo, gli incidenti aventi un impatto rilevante sulla continuità dei servizi essenziali forniti.
6. Il CSIRT italiano inoltra tempestivamente le notifiche all'organo istituito presso il Dipartimento informazioni per la sicurezza incaricato, ai sensi delle direttive del Presidente del Consiglio dei ministri adottate sentito il Comitato interministeriale per la sicurezza della Repubblica (CISR), delle attività di prevenzione e preparazione ad eventuali situazioni di crisi e di attivazione delle procedure di allertamento.
7. Le notifiche includono le informazioni che consentono al CSIRT italiano di determinare un eventuale impatto transfrontaliero dell'incidente. La notifica non espone la parte che la effettua a una maggiore responsabilità rispetto a quella derivante dall'incidente.
Le autorità competenti NIS possono predisporre linee guida per la notifica degli incidenti.
8. Per determinare la rilevanza dell'impatto di un incidente si tiene conto in particolare dei seguenti parametri:
a) il numero di utenti interessati dalla perturbazione del servizio essenziale;
b) la durata dell'incidente;
c) la diffusione geografica relativamente all'area interessata dall'incidente.
9. Sulla base delle informazioni fornite nella notifica da parte dell'operatore di servizi essenziali, il CSIRT italiano informa gli eventuali altri Stati membri interessati in cui l'incidente ha un impatto rilevante sulla continuità dei servizi essenziali.
10 Ai fini del comma 9, il CSIRT italiano preserva, conformemente al diritto dell'Unione europea e alla legislazione nazionale, la sicurezza e gli interessi commerciali dell'operatore di servizi essenziali, nonché la riservatezza delle informazioni fornite nella notifica secondo quanto previsto dall'art. 1, comma 5.
11. Ove le circostanze lo consentano, il CSIRT italiano fornisce all'operatore di servizi essenziali, che effettua la notifica, le pertinenti informazioni relative al seguito della notifica stessa, nonché le informazioni che possono facilitare un trattamento efficace dell'incidente.
12. Su richiesta dell'autorità competente NIS o del CSIRT italiano, il punto di contatto unico trasmette, previa verifica dei presupposti, le notifiche ai punti di contatto unici degli altri Stati membri interessati.
13. Previa valutazione da parte dell'organo di cui al comma 6, l'autorità competente NIS, d'intesa con il CSIRT italiano, dopo aver consultato l'operatore dei servizi essenziali notificante, può informare il pubblico in merito ai singoli incidenti, qualora ne sia necessaria la sensibilizzazione per evitare un incidente o gestire un incidente in corso.
14. Dall'attuazione del presente articolo non devono derivare nuovi o maggiori oneri a carico della finanza pubblica. Gli operatori di servizi essenziali provvedono agli adempimenti previsti dal presente articolo a valere sulle risorse finanziarie disponibili sui propri bilanci.».
- Per il riferimento del decreto legislativo 7 marzo 2005, n. 82, si veda nelle note alle premesse.
- Il decreto del Presidente del Consiglio dei ministri 2 ottobre 2017, n. 2, è pubblicato, per comunicato, nella Gazzetta Ufficiale 14 ottobre 2017, n. 241.