DECRETO-LEGGE 14 giugno 2021, n. 82

Disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale. (21G00098)

note: Entrata in vigore del provvedimento: 15/06/2021
Decreto-Legge convertito con modificazioni dalla L. 4 agosto 2021, n. 109 (in G.U. 4/8/2021, n. 185).
(Ultimo aggiornamento all'atto pubblicato il 30/10/2021)
vigente al 12/08/2021
Testo in vigore dal: 5-8-2021
attiva riferimenti normativi aggiornamenti all'articolo
 
                   IL PRESIDENTE DELLA REPUBBLICA 
 
  Visti gli articoli 77 e 87, quinto comma, della Costituzione; 
  Vista  la  legge  23  agosto  1988,  n.  400,  recante   disciplina
dell'attivita'  di  Governo  e  ordinamento  della   Presidenza   del
Consiglio dei ministri; 
  Considerato  che  le  vulnerabilita'  delle   reti,   dei   sistemi
informativi,  dei   servizi   informatici   e   delle   comunicazioni
elettroniche di soggetti pubblici e privati possono essere  sfruttate
al fine di provocare il malfunzionamento o l'interruzione,  totali  o
parziali, di funzioni essenziali dello Stato e di servizi  essenziali
per  il  mantenimento  di  attivita'  civili,  sociali  o  economiche
fondamentali per gli interessi dello Stato,  nonche'  di  servizi  di
pubblica utilita', con potenziali gravi ripercussioni sui  cittadini,
sulle  imprese  e  sulle  pubbliche  amministrazioni,  sino  a  poter
determinare un pregiudizio per la sicurezza nazionale; 
  Considerata la straordinaria  necessita'  e  urgenza,  nell'attuale
quadro  normativo  e  a  fronte  della  realizzazione  in  corso   di
importanti  e  strategiche  infrastrutture  tecnologiche,  anche   in
relazione a  recenti  attacchi  alle  reti  di  Paesi  europei  e  di
importanti partner internazionali idonei a determinare effetti  anche
di natura sistemica e che sottolineano ulteriormente come il  dominio
cibernetico costituisca  terreno  di  confronto  con  riflessi  sulla
sicurezza nazionale, di razionalizzare le competenze in  materia,  di
assicurare un piu' efficace coordinamento, di attuare misure  tese  a
rendere il Paese piu' sicuro e resiliente anche nel dominio digitale,
di disporre dei piu' idonei strumenti  di  immediato  intervento  che
consentano di affrontare con la  massima  efficacia  e  tempestivita'
eventuali  situazioni  di  emergenza  che  coinvolgano   profili   di
cybersicurezza; 
  Considerata altresi' la necessita' e urgenza di dare attuazione  al
Piano nazionale di ripresa e resilienza, deliberato dal Consiglio dei
ministri nella riunione del 29  aprile  2021,  che  prevede  apposite
progettualita' nell'ambito della cybersicurezza, in  particolare  per
l'istituzione  di  un'Agenzia  di  cybersicurezza  nazionale,   quale
fattore necessario per tutelare la sicurezza dello sviluppo  e  della
crescita  dell'economia  e  dell'industria  nazionale,   ponendo   la
cybersicurezza a fondamento della trasformazione digitale; 
  Ritenuto pertanto di dover  intervenire  con  urgenza  al  fine  di
ridefinire  l'architettura  italiana  di  cybersicurezza,  prevedendo
anche l'istituzione di  un'apposita  Agenzia  per  la  cybersicurezza
nazionale, per adeguarla all'evoluzione tecnologica, al  contesto  di
minaccia proveniente dallo  spazio  cibernetico,  nonche'  al  quadro
normativo europeo, e di dover raccordare,  altresi',  pure  a  tutela
dell'unita' giuridica dell'ordinamento, le disposizioni in materia di
sicurezza  delle  reti,  dei   sistemi   informativi,   dei   servizi
informatici e delle comunicazioni elettroniche; 
  Vista la deliberazione del Consiglio dei ministri,  adottata  nella
riunione del 10 giugno 2021; 
  Sulla proposta del Presidente del Consiglio dei ministri; 
 
                                Emana 
                     il seguente decreto-legge: 
 
                               Art. 1 
 
                             Definizioni 
 
  ((1. Ai fini del presente decreto si intende per: 
    a) cybersicurezza, l'insieme delle attivita', fermi  restando  le
attribuzioni di cui alla legge 3 agosto 2007, n. 124, e gli  obblighi
derivanti da trattati internazionali, necessarie per proteggere dalle
minacce informatiche reti, sistemi informativi, servizi informatici e
comunicazioni  elettroniche,  assicurandone  la  disponibilita',   la
confidenzialita' e l'integrita' e garantendone la  resilienza,  anche
ai fini della  tutela  della  sicurezza  nazionale  e  dell'interesse
nazionale nello spazio cibernetico; 
    b) resilienza nazionale nello spazio  cibernetico,  le  attivita'
volte a prevenire un pregiudizio  per  la  sicurezza  nazionale  come
definito dall'articolo 1, comma 1, lettera f), del regolamento di cui
al decreto del Presidente del Consiglio dei ministri 30 luglio  2020,
n. 131; 
    c) decreto-legge perimetro, il decreto-legge 21  settembre  2019,
n. 105, convertito, con modificazioni, dalla legge 18 novembre  2019,
n. 133, recante disposizioni  urgenti  in  materia  di  perimetro  di
sicurezza nazionale cibernetica e di disciplina dei  poteri  speciali
nei settori di rilevanza strategica; 
    d) decreto legislativo NIS,  il  decreto  legislativo  18  maggio
2018, n.  65,  di  attuazione  della  direttiva  (UE)  2016/1148  del
Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure
per un livello comune elevato di sicurezza delle reti e  dei  sistemi
informativi nell'Unione; 
    e) strategia nazionale di cybersicurezza,  la  strategia  di  cui
all'articolo 6 del decreto legislativo NIS)).