Camera approva in via definitiva il decreto sulla cybersicurezza

Istituito il Perimetro della sicurezza cibernetica nazionale. C'è golden power anche su 5G

Via libera definitivo dell'Aula della Camera al decreto legge in materia di Cybersicurezza. Il testo è stato approvato a Montecitorio con i voti della sola maggioranza: tutta l'opposizione si è astenuta.

Il decreto istituisce il Perimetro della sicurezza cibernetica nazionale, al cui interno saranno incluse non solo tutte le Amministrazioni pubbliche, ma anche tutte le aziende che offrono servizi strategici (telefonia, trasporti ferroviari, fornitura di elettricita' ecc). Gli enti che rientreranno nel Perimetro saranno identificati da un Decreto della Presidenza del Consiglio, sulla base delle indicazioni del Comitato interministeriale per la sicurezza della Repubblica (Cisr). Quando una Amministrazione pubblica o una azienda inserita nel Perimetro intendera' "procedere all'affidamento di forniture di beni, sistemi e servizi ICT destinati a essere impiegati sulle reti, sui sistemi informativi e per l'espletamento dei servizi informatici", dovra' comunicarlo al Centro di valutazione e certificazione nazionale (CVCN), istituito presso il Mise. Il Cvcn, valutando i rischi sulla sicurezza, "puo', entro trenta giorni, imporre condizioni e test di hardware e software"; in questo caso i contratti "sono integrati con clausole" che pongono delle condizioni, che potranno portare alla sospensione o anche alla risoluzione del contratto.  Nell'esame del Senato è stato introdotto al Viminale un proprio Centro di valutazione accreditato per reti e forniture Ict di competenza. I compiti di certificazione restano in capo al Centro di valutazione e certificazione.

Inoltre queste norme si applicano ai soggetti inclusi nel Perimetro di sicurezza nazionale cibernetica, anche per i contratti - ove conclusi con soggetti esterni all'Ue - relativi al 5G, rispetto ai quali le attuali leggi sulla golden power prevedono la possibilita' che il governo possa esercitare il potere di veto o di imposizione di specifiche condizioni. In piu' per i contratti, l'Autorita' puo' imporre che essi siano "modificati o integrati con misure aggiuntive necessarie al fine di assicurare livelli di sicurezza" adeguati, "anche prescrivendo, ove necessario, la sostituzione di apparati o prodotti che risultino gravemente inadeguati sul piano della sicurezza". Il governo puo' inoltre opporre la golden power contro "soggetti esterni all'Unione europea" che vogliano acquistare partecipazioni azionari in societa' che detengono specifici beni e rapporti, fra cui le infrastrutture e le tecnologie critiche legate alla gestione dei dati e alla cybersicurezza, nonche' le infrastrutture finanziarie, ivi compresa Borsa spa. Con un emendamento del governo inserito nel corso dell'esame, e' stato rafforzata la golden power nei settori strategici, rispetto all'attuale legge del 2012. In particolare il potere di veto da parte dell'esecutivo viene esteso dalle "delibere" a "l'adozione di atti o operazioni" da parte delle societa' che detengono gli asset strategici.

RIPRODUZIONE RISERVATA © Copyright ANSA

Video ANSA