Normattiva - Il portale della legge vigente

Testo in vigore dal: 5-8-2021

                               Art. 8 
 
Gruppi  di  intervento  per  la  sicurezza  informatica  in  caso  di
                          incidente - CSIRT 
 
  1.  E'  istituito,  presso  ((l'Agenzia  per  la   cybersicurezza))
nazionale, il CSIRT italiano, che svolge i compiti e le funzioni  del
Computer  Emergency  Response   Team   (CERT)   nazionale,   di   cui
all'articolo 16-bis del decreto legislativo 1° agosto 2003, n. 259, e
del CERT-PA, gia' operante presso l'Agenzia per l'Italia digitale  ai
sensi dell'articolo 51 del decreto legislativo 7 marzo 2005,  n.  82.
(2) 
  2. L'organizzazione e il  funzionamento  del  CSIRT  italiano  sono
disciplinati con decreto del Presidente del Consiglio dei ministri ai
sensi dell'articolo 7 del decreto legislativo 30 luglio 1999, n. 303,
da adottare entro il 9 novembre 2018. PERIODO SOPPRESSO DAL  D.L.  30
DICEMBRE 2019, N. 162,  CONVERTITO  CON  MODIFICAZIONI  DALLA  L.  28
FEBBRAIO 2020, N. 8. PERIODO SOPPRESSO DAL D.L. 30 DICEMBRE 2019,  N.
162, CONVERTITO CON MODIFICAZIONI DALLA L. 28 FEBBRAIO 2020, N. 8. 
  3. Nelle more dell'adozione del decreto  di  cui  al  comma  2,  le
funzioni di CSIRT italiano sono svolte dal CERT nazionale  unitamente
al CERT-PA in collaborazione tra loro. 
  4. Il CSIRT italiano assicura la conformita' ai  requisiti  di  cui
all'allegato I, punto 1, svolge i  compiti  di  cui  all'allegato  I,
punto 2, si occupa dei settori di cui all'allegato II e  dei  servizi
di  cui  all'allegato  III  e   dispone   di   un'infrastruttura   di
informazione e  comunicazione  appropriata,  sicura  e  resiliente  a
livello nazionale. 
  5. Il CSIRT italiano definisce le procedure per la prevenzione e la
gestione degli incidenti informatici. 
  6.  Il  CSIRT  italiano  garantisce  la  collaborazione  effettiva,
efficiente e sicura, nella rete di CSIRT di cui all'articolo 11. 
  7.  La  Presidenza  del  Consiglio  dei  ministri   comunica   alla
Commissione europea il mandato del CSIRT italiano e le  modalita'  di
trattamento degli incidenti a questo affidati. 
  8. Il CSIRT italiano, per lo svolgimento  delle  proprie  funzioni,
puo' avvalersi anche dell'Agenzia per l'Italia digitale. 
  9. Le funzioni svolte dal Ministero  dello  sviluppo  economico  in
qualita' di CERT nazionale ai sensi dell'articolo 16-bis, del decreto
legislativo 1° agosto 2003, n. 259, nonche' quelle svolte da  Agenzia
per l'Italia digitale in qualita' di CERT-PA, ai sensi  dell'articolo
51 del decreto legislativo 7 marzo 2005, n. 82,  sono  trasferite  al
CSIRT italiano a far data dalla entrata in vigore del decreto di  cui
al comma 2. ((4)) 
  10. Per le spese relative al funzionamento del  CSIRT  italiano  e'
autorizzata la spesa di 2.000.000 di euro annui a decorrere dall'anno
2020. A tali oneri si provvede ai sensi dell'articolo 22. (2) 
 
-------------- 
AGGIORNAMENTO (2) 
  Il D.L. 30 dicembre 2019,  n.  162,  convertito  con  modificazioni
dalla L. 28 febbraio 2020, n. 8, ha disposto (con l'art. 26, comma 1,
alinea) che le presenti modifiche  hanno  efficacia  dal  1°  gennaio
2020. 
--------------- 
AGGIORNAMENTO (4) 
  Il D.L. 14 giugno 2021, n. 82, convertito con  modificazioni  dalla
L. 4 agosto 2021, n. 109,  ha  disposto  (con  l'art.  15,  comma  2,
lettera a)) che "Nel decreto legislativo NIS: 
  a) ogni riferimento al Ministero dello sviluppo economico,  ovunque
ricorra, deve intendersi riferito all'Agenzia per  la  cybersicurezza
nazionale, fatta eccezione per le disposizioni di cui all'articolo 7,
comma  1,  lettera  a),  del  medesimo  decreto   legislativo,   come
sostituito dal comma 1, lettera g), del presente articolo".