Convertito con modificazioni nella Legge 4 agosto 2021, n. 109 recante "Disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale", il decreto legge del del 14.06.2021 n. 82 (in allegato il testo coordinato).
La sicurezza cibernetica costituisce uno degli interventi previsti dal Piano nazionale di ripresa e resilienza (PNRR). In tale ambito, la cybersecurity è uno dei 7 investimenti della Digitalizzazione della pubblica amministrazione, primo asse di intervento della componente 1 "Digitalizzazione, innovazione e sicurezza nella PA" compresa nella Missione 1 "Digitalizzazione, innovazione, competitività, cultura e turismo", al quale sono destinati circa 620 milioni di euro.
Il provvedimento si compone di 19 articoli:
- Gli articoli da 1 a 4 definiscono il sistema nazionale di sicurezza cibernetica, che ha al suo vertice il Presidente del Consiglio dei ministri al quale è attribuita l’alta direzione e la responsabilità generale delle “politiche di cybersicurezza”, nonché l’adozione della relativa strategia nazionale e – previa deliberazione del Consiglio dei ministri - la nomina e la revoca del direttore generale e del vice direttore generale della nuova "Agenzia per la cybersicurezza nazionale" (istituita dall’articolo 5) del provvedimento in esame. Di tali nomine sono preventivamente informati il COPASIR e le competenti Commissioni parlamentari (articolo 2). Il Presidente del Consiglio dei ministri può delegare all’Autorità delegata per il sistema di informazione per la sicurezza della Repubblica, ove istituita, le funzioni che non sono a lui attribuite in via esclusiva (articolo 3).
Presso la Presidenza del Consiglio dei ministri è istituito il "Comitato interministeriale per la cybersicurezza" (CIC), organismo con funzioni di consulenza, proposta e vigilanza in materia di politiche di cibersicurezza (articolo 4). - Viene istituita l'"Agenzia per la cybersicurezza nazionale"(articolo 5):
- con l'articolo 6, viene disciplinata la sua organizzazione;
- l'articolo 7 ne disciplina le funzioni,
- l'articolo 11, definisce la disciplina delle risorse finanziarie da assegnare annualmente all'Agenzia;
- l'articolo 12, stabilisce che con apposito regolamento sia dettata, nel rispetto dei principi generali dell'ordinamento giuridico, anche in deroga alle vigenti disposizioni di legge, la disciplina del contingente di personale addetto all'Agenzia, tenuto conto delle funzioni volte alla tutela della sicurezza nazionale nello spazio cibernetico attribuite all'Agenzia. Il regolamento definisce l'ordinamento e il reclutamento del personale, e il relativo trattamento economico e previdenziale.
- presso l'Agenzia, viene costituito un "Nucleo per la cybersicurezza", a supporto del Presidente del Consiglio dei ministri nella materia della cybersicurezza, per gli aspetti relativi alla prevenzione e preparazione ad eventuali situazioni di crisi e per l'attivazione delle procedure di allertamento (articoli 8 e 9).
- Quanto alla gestione delle crisi che coinvolgano aspetti della cibersicurezza, ne tratta l'articolo 10.
- L'articolo 13 ha per oggetto la trattazione dei dati personali per finalità di sicurezza nazionale cibernetica.
- L'articolo 14 stabilisce che entro il 30 aprile di ogni anno, il Presidente del Consiglio dei ministri trasmette al Parlamento una relazione sull'attivita' svolta dall'Agenzia nell'anno precedente, in materia di cybersicurezza nazionale. Entro il 30 giugno di ogni anno, il Presidente del Consiglio dei ministri trasmette al COPASIR una relazione sulle attivita' svolte nell'anno precedente dall'Agenzia negli ambiti concernenti la tutela della sicurezza nazionale nello spazio cibernetico relativamente ai profili di competenza del Comitato.