Gazzetta n. 261 del 21 ottobre 2020 (vai al sommario) PRESIDENZA DEL CONSIGLIO DEI MINISTRI DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 30 luglio 2020, n. 131 Regolamento in materia di perimetro di sicurezza nazionale cibernetica, ai sensi dell'articolo 1, comma 2, del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133. IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI Vista la legge 23 agosto 1988, n. 400; Visto il decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica, e, in particolare, l'articolo 1, comma 2; Visto il decreto legislativo 30 luglio 1999, n. 300, recante riforma dell'organizzazione del Governo, a norma dell'articolo 11 della legge 15 marzo 1997, n. 59; Visto il decreto legislativo 1° agosto 2003, n. 259, recante codice delle comunicazioni elettroniche; Visto il decreto legislativo 7 marzo 2005, n. 82, recante codice dell'amministrazione digitale e, in particolare, l'articolo 29; Visto il decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, recante misure urgenti per il contrasto del terrorismo e, in particolare, l'articolo 7-bis; Vista la legge 3 agosto 2007, n. 124, concernente Sistema di informazione per la sicurezza della Repubblica e nuova disciplina del segreto; Visto il decreto legislativo 11 aprile 2011, n. 61, di attuazione della direttiva 2008/114/CE della Commissione, dell'8 dicembre 2008, recante l'individuazione e la designazione delle infrastrutture critiche europee e la valutazione della necessita' di migliorarne la protezione; Visto il decreto-legge 15 marzo 2012, n. 21, convertito, con modificazioni, dalla legge 11 maggio 2012, n. 56, recante norme in materia di poteri speciali sugli assetti societari nei settori della difesa e della sicurezza nazionale, nonche' per le attivita' di rilevanza strategica nei settori dell'energia, dei trasporti e delle comunicazioni; Visto il decreto legislativo 18 maggio 2018, n. 65, di attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione; Visto il decreto del Presidente del Consiglio dei ministri 17 febbraio 2017, recante direttiva concernente indirizzi per la protezione cibernetica e la sicurezza informatica nazionali, pubblicato nella Gazzetta Ufficiale della Repubblica italiana n. 87 del 13 aprile 2017; Ritenuto di dover definire modalita' e criteri procedurali di individuazione dei soggetti pubblici e privati inclusi nel perimetro di sicurezza nazionale cibernetica, nonche' i criteri con i quali i soggetti inclusi nel perimetro predispongono e aggiornano un elenco delle reti, dei sistemi informativi e dei servizi informatici di rispettiva pertinenza; Udito il parere del Consiglio di Stato espresso dalla sezione consultiva per gli atti normativi nell'adunanza del 21 maggio 2020; Acquisiti i pareri della 1ª Commissione del Senato della Repubblica del 7 luglio 2020, delle Commissioni riunite I e IX della Camera dei deputati dell'8 luglio 2020 e della V Commissione della Camera dei deputati del 15 luglio 2020; Sulla proposta del Comitato interministeriale per la sicurezza della Repubblica; A d o t t a il presente regolamento: Art. 1 Definizioni 1. Ai fini del presente decreto si intende per: a) decreto-legge, il decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133; b) perimetro, il perimetro di sicurezza nazionale cibernetica istituito ai sensi dell'articolo 1, comma 1, del decreto-legge; c) CISR, il Comitato interministeriale per la sicurezza della Repubblica di cui all'articolo 5 della legge 3 agosto 2007, n. 124; d) amministrazioni CISR, la Presidenza del Consiglio dei ministri e i Ministeri di cui all'articolo 5 della legge 3 agosto 2007, n. 124; e) amministrazione dello Stato, le amministrazioni di cui all'articolo 8, comma 1, della legge 7 agosto 2015, n. 124; f) pregiudizio per la sicurezza nazionale, danno o pericolo di danno all'indipendenza, all'integrita' o alla sicurezza della Repubblica e delle istituzioni democratiche poste dalla Costituzione a suo fondamento, ovvero agli interessi politici, militari, economici, scientifici e industriali dell'Italia, conseguente all'interruzione o alla compromissione di una funzione essenziale dello Stato o di un servizio essenziale di cui all'articolo 2; g) compromissione, la perdita di sicurezza o di efficacia dello svolgimento di una funzione essenziale dello Stato o di un servizio essenziale, connessa al malfunzionamento, all'interruzione, anche parziali, ovvero all'utilizzo improprio di reti, sistemi informativi e servizi informatici; h) incidente, ogni evento di natura accidentale o intenzionale che determina il malfunzionamento, l'interruzione, anche parziali, ovvero l'utilizzo improprio delle reti, dei sistemi informativi o dei servizi informatici; i) rete, sistema informativo: 1) una rete di comunicazione elettronica ai sensi dell'articolo 1, comma 1, lettera dd), del decreto legislativo 1° agosto 2003, n. 259; 2) qualsiasi dispositivo o gruppo di dispositivi interconnessi o collegati, uno o piu' dei quali eseguono, in base ad un programma, un trattamento automatico di dati digitali, ivi inclusi i sistemi di controllo industriale; 3) i dati digitali conservati, trattati, estratti o trasmessi per mezzo di reti o dispositivi di cui ai numeri 1) e 2), per il loro funzionamento, uso, protezione e manutenzione, compresi i programmi di cui al numero 2); l) servizio informatico, un servizio consistente interamente o prevalentemente nel trattamento di informazioni, per mezzo della rete e dei sistemi informativi, ivi incluso quello di cloud computing di cui all'articolo 3, comma 1, lettera aa), del decreto legislativo 18 maggio 2018, n. 65; m) bene ICT (information and communication technology), un insieme di reti, sistemi informativi e servizi informatici, o parti di essi, di qualunque natura, considerato unitariamente ai fini dello svolgimento di funzioni essenziali dello Stato o per l'erogazione di servizi essenziali; n) architettura e componentistica, l'insieme delle architetture realizzate e dei componenti usati a livello di rete, dati e software, ivi inclusi la distribuzione su piattaforme di cloud computing, nonche' le procedure e i flussi informativi per l'accesso, acquisizione, trasmissione, conservazione, elaborazione e recupero dei dati necessari all'espletamento dei servizi informatici; o) DIS, il Dipartimento delle informazioni per la sicurezza della Presidenza del Consiglio dei ministri, di cui all'articolo 4 della legge 3 agosto 2007, n. 124; p) Agenzie, l'Agenzia informazioni e sicurezza esterna e l'Agenzia informazioni e sicurezza interna di cui agli articoli 6 e 7 della legge 3 agosto 2007, n. 124; q) organismi di informazione per la sicurezza, il DIS e le Agenzie; r) Tavolo interministeriale, il Tavolo interministeriale per l'attuazione del perimetro di sicurezza nazionale cibernetica; s) decreto legislativo NIS, il decreto legislativo 18 maggio 2018, n. 65; t) NSC, il Nucleo per la sicurezza cibernetica, organo di cui all'articolo 12, comma 6, del decreto legislativo NIS; u) codice dell'amministrazione digitale, il codice di cui al decreto legislativo 7 marzo 2005, n. 82; v) CISR tecnico, l'organismo tecnico di supporto al CISR, di cui all'articolo 4, comma 5, del regolamento adottato con decreto del Presidente del Consiglio dei ministri 3 aprile 2020, n. 2, che definisce l'ordinamento e l'organizzazione del DIS; z) analisi del rischio, un processo che consente di identificare i fattori di rischio di un incidente, valutandone la probabilita' e l'impatto potenziale sulla continuita', sulla sicurezza o sulla efficacia della funzione essenziale o del servizio essenziale, e conseguentemente di trattare tale rischio individuando ed implementando idonee misure di sicurezza. N O T E Avvertenza: Il testo delle note qui pubblicato e' stato redatto dall'amministrazione competente per materia ai sensi dell'art. 10, comma 3, del testo unico delle disposizioni sulla promulgazione delle leggi, sull'emanazione dei decreti del Presidente della Repubblica e sulle pubblicazioni ufficiali della Repubblica italiana, approvato con D.P.R. 28 dicembre 1985, n. 1092, al solo fine di facilitare la lettura delle disposizioni di legge modificate o alle quali e' operato il rinvio. Restano invariati il valore e l'efficacia degli atti legislativi qui trascritti. Per gli atti dell'Unione europea vengono forniti gli estremi di pubblicazione nella Gazzetta Ufficiale dell'Unione Europea (GUUE). Note alle premesse: - La legge 23 agosto 1988, n. 400 (Disciplina dell'attivita' di Governo e ordinamento della Presidenza del Consiglio dei Ministri) e' pubblicata nella Gazzetta Ufficiale - Serie generale - n. 214 del 12 settembre 1988, Supplemento ordinario. - Il decreto-legge 21 settembre 2019, n. 105 (Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica), pubblicato nella Gazzetta Ufficiale 21 settembre 2019, n. 222, e' stato convertito in legge, con modificazioni, dall'art. 1, comma 1, della legge 18 novembre 2019, n. 133, pubblicata nella Gazzetta Ufficiale 20 novembre 2019, n. 272. - Si riporta l'art. 1, comma 2, del citato decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133: «Art. 1 (Perimetro di sicurezza nazionale cibernetica). - 1. Al fine di assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori pubblici e privati aventi una sede nel territorio nazionale, da cui dipende l'esercizio di una funzione essenziale dello Stato, ovvero la prestazione di un servizio essenziale per il mantenimento di attivita' civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento, interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale, e' istituito il perimetro di sicurezza nazionale cibernetica. 2. Entro quattro mesi dalla data di entrata in vigore della legge di conversione del presente decreto, con decreto del Presidente del Consiglio dei ministri, adottato su proposta del Comitato interministeriale per la sicurezza della Repubblica (CISR): a) sono definiti modalita' e criteri procedurali di individuazione di amministrazioni pubbliche, enti e operatori pubblici e privati di cui al comma 1 aventi una sede nel territorio nazionale, inclusi nel perimetro di sicurezza nazionale cibernetica e tenuti al rispetto delle misure e degli obblighi previsti dal presente articolo; ai fini dell'individuazione, fermo restando che per gli Organismi di informazione per la sicurezza si applicano le norme previste dalla legge 3 agosto 2007, n. 124, si procede sulla base dei seguenti criteri: 1) il soggetto esercita una funzione essenziale dello Stato, ovvero assicura un servizio essenziale per il mantenimento di attivita' civili, sociali o economiche fondamentali per gli interessi dello Stato; 2) l'esercizio di tale funzione o la prestazione di tale servizio dipende da reti, sistemi informativi e servizi informatici; 2-bis) l'individuazione avviene sulla base di un criterio di gradualita', tenendo conto dell'entita' del pregiudizio per la sicurezza nazionale che, in relazione alle specificita' dei diversi settori di attivita', puo' derivare dal malfunzionamento, dall'interruzione, anche parziali, ovvero dall'utilizzo improprio delle reti, dei sistemi informativi e dei servizi informatici predetti; b) sono definiti, sulla base di un'analisi del rischio e di un criterio di gradualita' che tenga conto delle specificita' dei diversi settori di attivita', i criteri con i quali i soggetti di cui al comma 2-bis predispongono e aggiornano con cadenza almeno annuale un elenco delle reti, dei sistemi informativi e dei servizi informatici di cui al comma 1, di rispettiva pertinenza, comprensivo della relativa architettura e componentistica, fermo restando che, per le reti, i sistemi informativi e i servizi informatici attinenti alla gestione delle informazioni classificate, si applica quanto previsto dal regolamento adottato ai sensi dell'art. 4, comma 3, lettera l), della legge 3 agosto 2007, n. 124; all'elaborazione di tali criteri provvede, adottando opportuni moduli organizzativi, l'organismo tecnico di supporto al CISR, integrato con un rappresentante della Presidenza del Consiglio dei ministri; entro sei mesi dalla data della comunicazione, prevista dal comma 2-bis, a ciascuno dei soggetti iscritti nell'elenco di cui al medesimo comma, i soggetti pubblici e quelli di cui all'art. 29 del codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, nonche' quelli privati, di cui al comma 2-bis trasmettono tali elenchi, rispettivamente, alla Presidenza del Consiglio dei ministri e al Ministero dello sviluppo economico; la Presidenza del Consiglio dei ministri e il Ministero dello sviluppo economico inoltrano gli elenchi di rispettiva pertinenza al Dipartimento delle informazioni per la sicurezza, anche per le attivita' di prevenzione, preparazione e gestione di crisi cibernetiche affidate al Nucleo per la sicurezza cibernetica, nonche' all'organo del Ministero dell'interno per la sicurezza e la regolarita' dei servizi di telecomunicazione di cui all'art. 7-bis del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155. (Omissis).». - Il decreto legislativo 30 luglio 1999, n. 300 (Riforma dell'organizzazione del Governo, a norma dell'art. 11 della legge 15 marzo 1997, n. 59), e' pubblicato nella Gazzetta Ufficiale 30 agosto 1999, n. 203, Supplemento ordinario. - Il decreto legislativo 1° agosto 2003, n. 259 (Codice delle comunicazioni elettroniche), e' pubblicato nella Gazzetta Ufficiale 15 settembre 2003, n. 214, Supplemento ordinario. - Il decreto legislativo 7 marzo 2005, n. 82 (Codice dell'amministrazione digitale), e' pubblicato nella Gazzetta Ufficiale 16 maggio 2005, n. 112, Supplemento ordinario. - Si riporta l'art. 29 del citato decreto legislativo 7 marzo 2005, n. 82: «Art. 29 (Qualificazione dei fornitori di servizi). - 1. I soggetti che intendono fornire servizi fiduciari qualificati o svolgere l'attivita' di gestore di posta elettronica certificata presentano all'AgID domanda di qualificazione, secondo le modalita' fissate dalle Linee guida. 2. Ai fini della qualificazione, i soggetti di cui al comma 1 devono possedere i requisiti di cui all'art. 24 del regolamento (UE) 23 luglio 2014, n. 910/2014, disporre di requisiti di onorabilita', affidabilita', tecnologici e organizzativi compatibili con la disciplina europea, nonche' di garanzie assicurative adeguate rispetto all'attivita' svolta. Con decreto del Presidente del Consiglio dei ministri, o del Ministro delegato per l'innovazione tecnologica e la digitalizzazione, sentita l'AgID, nel rispetto della disciplina europea, sono definiti i predetti requisiti in relazione alla specifica attivita' che i soggetti di cui al comma 1 intendono svolgere. Il predetto decreto determina altresi' i criteri per la fissazione delle tariffe dovute all'AgID per lo svolgimento delle predette attivita', nonche' i requisiti e le condizioni per lo svolgimento delle attivita' di cui al comma 1 da parte di amministrazioni pubbliche. 3. 4. La domanda di qualificazione si considera accolta qualora non venga comunicato all'interessato il provvedimento di diniego entro novanta giorni dalla data di presentazione della stessa. 5. Il termine di cui al comma 4, puo' essere sospeso una sola volta entro trenta giorni dalla data di presentazione della domanda, esclusivamente per la motivata richiesta di documenti che integrino o completino la documentazione presentata e che non siano gia' nella disponibilita' di AgID o che questo non possa acquisire autonomamente. In tale caso, il termine riprende a decorrere dalla data di ricezione della documentazione integrativa. 6. A seguito dell'accoglimento della domanda, AgID dispone l'iscrizione del richiedente in un apposito elenco di fiducia pubblico, tenuto da AgID stesso e consultabile anche in via telematica, ai fini dell'applicazione della disciplina in questione. 7. - 8. 9. Alle attivita' previste dal presente articolo si fa fronte nell'ambito delle risorse di AgID, senza nuovi o maggiori oneri per la finanza pubblica.». - Il decreto-legge 27 luglio 2005, n. 144 (Misure urgenti per il contrasto del terrorismo internazionale), pubblicato nella Gazzetta Ufficiale 27 luglio 2005, n. 173, e' stato convertito in legge, con modificazioni, dall'art. 1 della legge 31 luglio 2005, n. 155, pubblicata nella Gazzetta Ufficiale 1° agosto 2005, n. 177. - Si riporta l'art. 7-bis del citato decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155. «Art. 7-bis (Sicurezza telematica). - 1. Ferme restando le competenze dei Servizi informativi e di sicurezza, di cui agli articoli 4 e 6 della legge 24 ottobre 1977, n. 801, l'organo del Ministero dell'interno per la sicurezza e per la regolarita' dei servizi di telecomunicazione assicura i servizi di protezione informatica delle infrastrutture critiche informatizzate di interesse nazionale individuate con decreto del Ministro dell'interno, operando mediante collegamenti telematici definiti con apposite convenzioni con i responsabili delle strutture interessate. 2. Per le finalita' di cui al comma 1 e per la prevenzione e repressione delle attivita' terroristiche o di agevolazione del terrorismo condotte con i mezzi informatici, gli ufficiali di polizia giudiziaria appartenenti all'organo di cui al comma 1 possono svolgere le attivita' di cui all'art. 4, commi 1 e 2, del decreto-legge 18 ottobre 2001, n. 374, convertito, con modificazioni, dalla legge 15 dicembre 2001, n. 438, e quelle di cui all' art. 226 delle norme di attuazione, di coordinamento e transitorie del codice di procedura penale, di cui al decreto legislativo 28 luglio 1989, n. 271, anche a richiesta o in collaborazione con gli organi di polizia giudiziaria ivi indicati.». - La legge 3 agosto 2007, n. 124 (Sistema di informazione per la sicurezza della Repubblica e nuova disciplina del segreto), e' pubblicata nella Gazzetta Ufficiale 13 agosto 2007, n. 187. - Il decreto legislativo 11 aprile 2011, n. 61 (Attuazione della direttiva 2008/114/CE recante l'individuazione e la designazione delle infrastrutture critiche europee e la valutazione della necessita' di migliorarne la protezione), e' pubblicato nella Gazzetta Ufficiale 4 maggio 2011, n. 102. - Il decreto-legge 15 marzo 2012, n. 21 (Norme in materia di poteri speciali sugli assetti societari nei settori della difesa e della sicurezza nazionale, nonche' per le attivita' di rilevanza strategica nei settori dell'energia, dei trasporti e delle comunicazioni), pubblicato nella Gazzetta Ufficiale 15 marzo 2012, n. 63, e' stato convertito in legge, con modificazioni, dall'art. 1, comma 1, della legge 11 maggio 2012, n. 56, pubblicata nella Gazzetta Ufficiale 14 maggio 2012, n. 111. - Il decreto legislativo 18 maggio 2018, n. 65 (Attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione), e' pubblicato nella Gazzetta Ufficiale 9 giugno 2018, n. 132. - Il decreto del Presidente del Consiglio dei ministri 17 febbraio 2017 (Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionali), e' pubblicato nella Gazzetta Ufficiale 13 aprile 2017, n. 87. Note all'art. 1: - Per il riferimento del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, si veda nelle note alle premesse. - Si riportano gli articoli 4, 5, 6 e 7 della citata legge 3 agosto 2007, n. 124: «Art. 4 (Dipartimento delle informazioni per la sicurezza). - 1. Per lo svolgimento dei compiti di cui al comma 3 e' istituito, presso la Presidenza del Consiglio dei ministri, il Dipartimento delle informazioni per la sicurezza (DIS). 2. Il Presidente del Consiglio dei ministri e l'Autorita' delegata, ove istituita, si avvalgono del DIS per l'esercizio delle loro competenze, al fine di assicurare piena unitarieta' nella programmazione della ricerca informativa del Sistema di informazione per la sicurezza, nonche' nelle analisi e nelle attivita' operative dei servizi di informazione per la sicurezza. 3. Il DIS svolge i seguenti compiti: a) coordina l'intera attivita' di informazione per la sicurezza, verificando altresi' i risultati delle attivita' svolte dall'AISE e dall'AISI, ferma restando la competenza dei predetti servizi relativamente alle attivita' di ricerca informativa e di collaborazione con i servizi di sicurezza degli Stati esteri; b) e' costantemente informato delle operazioni di competenza dei servizi di informazione per la sicurezza e trasmette al Presidente del Consiglio dei ministri le informative e le analisi prodotte dal Sistema di informazione per la sicurezza; c) raccoglie le informazioni, le analisi e i rapporti provenienti dai servizi di informazione per la sicurezza, dalle Forze armate e di polizia, dalle amministrazioni dello Stato e da enti di ricerca anche privati; ferma l'esclusiva competenza dell'AISE e dell'AISI per l'elaborazione dei rispettivi piani di ricerca operativa, elabora analisi strategiche o relative a particolari situazioni; formula valutazioni e previsioni, sulla scorta dei contributi analitici settoriali dell'AISE e dell'AISI; d) elabora, anche sulla base delle informazioni e dei rapporti di cui alla lettera c), analisi globali da sottoporre al CISR, nonche' progetti di ricerca informativa, sui quali decide il Presidente del Consiglio dei ministri, dopo avere acquisito il parere del CISR; d-bis) sulla base delle direttive di cui all'art. 1, comma 3-bis, nonche' delle informazioni e dei rapporti di cui alla lettera c) del presente comma, coordina le attivita' di ricerca informativa finalizzate a rafforzare la protezione cibernetica e la sicurezza informatica nazionali; e) promuove e garantisce, anche attraverso riunioni periodiche, lo scambio informativo tra l'AISE, l'AISI e le Forze di polizia; comunica al Presidente del Consiglio dei ministri le acquisizioni provenienti dallo scambio informativo e i risultati delle riunioni periodiche; f) trasmette, su disposizione del Presidente del Consiglio dei ministri, sentito il CISR, informazioni e analisi ad amministrazioni pubbliche o enti, anche ad ordinamento autonomo, interessati all'acquisizione di informazioni per la sicurezza; g) elabora, d'intesa con l'AISE e l'AISI, il piano di acquisizione delle risorse umane e materiali e di ogni altra risorsa comunque strumentale all'attivita' dei servizi di informazione per la sicurezza, da sottoporre all'approvazione del Presidente del Consiglio dei ministri; h) sentite l'AISE e l'AISI, elabora e sottopone all'approvazione del Presidente del Consiglio dei ministri lo schema del regolamento di cui all'art. 21, comma 1; i) esercita il controllo sull'AISE e sull'AISI, verificando la conformita' delle attivita' di informazione per la sicurezza alle leggi e ai regolamenti, nonche' alle direttive e alle disposizioni del Presidente del Consiglio dei ministri. Per tale finalita', presso il DIS e' istituito un ufficio ispettivo le cui modalita' di organizzazione e di funzionamento sono definite con il regolamento di cui al comma 7. Con le modalita' previste da tale regolamento e' approvato annualmente, previo parere del Comitato parlamentare di cui all'art. 30, il piano annuale delle attivita' dell'ufficio ispettivo. L'ufficio ispettivo, nell'ambito delle competenze definite con il predetto regolamento, puo' svolgere, anche a richiesta del direttore generale del DIS, autorizzato dal Presidente del Consiglio dei ministri, inchieste interne su specifici episodi e comportamenti verificatisi nell'ambito dei servizi di informazione per la sicurezza; l) assicura l'attuazione delle disposizioni impartite dal Presidente del Consiglio dei ministri con apposito regolamento adottato ai sensi dell'art. 1, comma 2, ai fini della tutela amministrativa del segreto di Stato e delle classifiche di segretezza, vigilando altresi' sulla loro corretta applicazione; m) cura le attivita' di promozione e diffusione della cultura della sicurezza e la comunicazione istituzionale; n) impartisce gli indirizzi per la gestione unitaria del personale di cui all'art. 21, secondo le modalita' definite dal regolamento di cui al comma 1 del medesimo articolo; n-bis) gestisce unitariamente, ferme restando le competenze operative dell'AISE e dell'AISI, gli approvvigionamenti e i servizi logistici comuni. 4. Fermo restando quanto previsto dall'art. 118-bis del codice di procedura penale, introdotto dall'art. 14 della presente legge, qualora le informazioni richieste alle Forze di polizia, ai sensi delle lettere c) ed e) del comma 3 del presente articolo, siano relative a indagini di polizia giudiziaria, le stesse, se coperte dal segreto di cui all'art. 329 del codice di procedura penale, possono essere acquisite solo previo nulla osta della autorita' giudiziaria competente. L'autorita' giudiziaria puo' trasmettere gli atti e le informazioni anche di propria iniziativa. 5. La direzione generale del DIS e' affidata ad un dirigente di prima fascia o equiparato dell'amministrazione dello Stato, la cui nomina e revoca spettano in via esclusiva al Presidente del Consiglio dei ministri, sentito il CISR. L'incarico ha comunque la durata massima di quattro anni ed e' rinnovabile per una sola volta. Per quanto previsto dalla presente legge, il direttore del DIS e' il diretto referente del Presidente del Consiglio dei ministri e dell'Autorita' delegata, ove istituita, salvo quanto previsto dall'art. 6, comma 5, e dall'art. 7, comma 5, ed e' gerarchicamente e funzionalmente sovraordinato al personale del DIS e degli uffici istituiti nell'ambito del medesimo Dipartimento. 6. Il Presidente del Consiglio dei ministri, sentito il direttore generale del DIS, nomina uno o piu' vice direttori generali; il direttore generale affida gli altri incarichi nell'ambito del Dipartimento, ad eccezione degli incarichi il cui conferimento spetta al Presidente del Consiglio dei ministri. 7. L'ordinamento e l'organizzazione del DIS e degli uffici istituiti nell'ambito del medesimo Dipartimento sono disciplinati con apposito regolamento. 8. Il regolamento previsto dal comma 7 definisce le modalita' di organizzazione e di funzionamento dell'ufficio ispettivo di cui al comma 3, lettera i), secondo i seguenti criteri: a) agli ispettori e' garantita piena autonomia e indipendenza di giudizio nell'esercizio delle funzioni di controllo; b) salva specifica autorizzazione del Presidente del Consiglio dei ministri o dell'Autorita' delegata, ove istituita, i controlli non devono interferire con le operazioni in corso; c) sono previste per gli ispettori specifiche prove selettive e un'adeguata formazione; d) non e' consentito il passaggio di personale dall'ufficio ispettivo ai servizi di informazione per la sicurezza; e) gli ispettori, previa autorizzazione del Presidente del Consiglio dei ministri o dell'Autorita' delegata, ove istituita, possono accedere a tutti gli atti conservati presso i servizi di informazione per la sicurezza e presso il DIS; possono altresi' acquisire, tramite il direttore generale del DIS, altre informazioni da enti pubblici e privati.». «Art. 5 (Comitato interministeriale per la sicurezza della Repubblica). - 1. Presso la Presidenza del Consiglio dei ministri e' istituito il Comitato interministeriale per la sicurezza della Repubblica (CISR) con funzioni di consulenza, proposta e deliberazione sugli indirizzi e sulle finalita' generali della politica dell'informazione per la sicurezza. 2. Il Comitato elabora gli indirizzi generali e gli obiettivi fondamentali da perseguire nel quadro della politica dell'informazione per la sicurezza, delibera sulla ripartizione delle risorse finanziarie tra il DIS e i servizi di informazione per la sicurezza e sui relativi bilanci preventivi e consuntivi. 3. Il Comitato e' presieduto dal Presidente del Consiglio dei ministri ed e' composto dall'Autorita' delegata, ove istituita, dal Ministro degli affari esteri, dal Ministro dell'interno, dal Ministro della difesa, dal Ministro della giustizia, dal Ministro dell'economia e delle finanze e dal Ministro dello sviluppo economico. 4. Il direttore generale del DIS svolge le funzioni di segretario del Comitato. 5. Il Presidente del Consiglio dei ministri puo' chiamare a partecipare alle sedute del Comitato, anche a seguito di loro richiesta, senza diritto di voto, altri componenti del Consiglio dei ministri, i direttori dell'AISE e dell'AISI, nonche' altre autorita' civili e militari di cui di volta in volta sia ritenuta necessaria la presenza in relazione alle questioni da trattare.». «Art. 6 (Agenzia informazioni e sicurezza esterna). - 1. E' istituita l'Agenzia informazioni e sicurezza esterna (AISE), alla quale e' affidato il compito di ricercare ed elaborare nei settori di competenza tutte le informazioni utili alla difesa dell'indipendenza, dell'integrita' e della sicurezza della Repubblica, anche in attuazione di accordi internazionali, dalle minacce provenienti dall'estero. 2. Spettano all'AISE inoltre le attivita' in materia di controproliferazione concernenti i materiali strategici, nonche' le attivita' di informazione per la sicurezza, che si svolgono al di fuori del territorio nazionale, a protezione degli interessi politici, militari, economici, scientifici e industriali dell'Italia. 3. E', altresi', compito dell'AISE individuare e contrastare al di fuori del territorio nazionale le attivita' di spionaggio dirette contro l'Italia e le attivita' volte a danneggiare gli interessi nazionali. 4. L'AISE puo' svolgere operazioni sul territorio nazionale soltanto in collaborazione con l'AISI, quando tali operazioni siano strettamente connesse ad attivita' che la stessa AISE svolge all'estero. A tal fine il direttore generale del DIS provvede ad assicurare le necessarie forme di coordinamento e di raccordo informativo, anche al fine di evitare sovrapposizioni funzionali o territoriali. 5. L'AISE risponde al Presidente del Consiglio dei ministri. 6. L'AISE informa tempestivamente e con continuita' il Ministro della difesa, il Ministro degli affari esteri e il Ministro dell'interno per i profili di rispettiva competenza. 7. Il Presidente del Consiglio dei ministri, con proprio decreto, nomina e revoca il direttore dell'AISE, scelto tra dirigenti di prima fascia o equiparati dell'amministrazione dello Stato, sentito il CISR. L'incarico ha comunque la durata massima di quattro anni ed e' rinnovabile per una sola volta. 8. Il direttore dell'AISE riferisce costantemente sull'attivita' svolta al Presidente del Consiglio dei ministri o all'Autorita' delegata, ove istituita, per il tramite del direttore generale del DIS. Riferisce direttamente al Presidente del Consiglio dei ministri in caso di urgenza o quando altre particolari circostanze lo richiedano, informandone senza ritardo il direttore generale del DIS; presenta al CISR, per il tramite del direttore generale del DIS, un rapporto annuale sul funzionamento e sull'organizzazione dell'Agenzia. 9. Il Presidente del Consiglio dei ministri nomina e revoca, sentito il direttore dell'AISE, uno o piu' vice direttori. Il direttore dell'AISE affida gli altri incarichi nell'ambito dell'Agenzia. 10. L'organizzazione e il funzionamento dell'AISE sono disciplinati con apposito regolamento.». «Art. 7 (Agenzia informazioni e sicurezza interna). - 1. E' istituita l'Agenzia informazioni e sicurezza interna (AISI), alla quale e' affidato il compito di ricercare ed elaborare nei settori di competenza tutte le informazioni utili a difendere, anche in attuazione di accordi internazionali, la sicurezza interna della Repubblica e le istituzioni democratiche poste dalla Costituzione a suo fondamento da ogni minaccia, da ogni attivita' eversiva e da ogni forma di aggressione criminale o terroristica. 2. Spettano all'AISI le attivita' di informazione per la sicurezza, che si svolgono all'interno del territorio nazionale, a protezione degli interessi politici, militari, economici, scientifici e industriali dell'Italia. 3. E', altresi', compito dell'AISI individuare e contrastare all'interno del territorio nazionale le attivita' di spionaggio dirette contro l'Italia e le attivita' volte a danneggiare gli interessi nazionali. 4. L'AISI puo' svolgere operazioni all'estero soltanto in collaborazione con l'AISE, quando tali operazioni siano strettamente connesse ad attivita' che la stessa AISI svolge all'interno del territorio nazionale. A tal fine il direttore generale del DIS provvede ad assicurare le necessarie forme di coordinamento e di raccordo informativo, anche al fine di evitare sovrapposizioni funzionali o territoriali. 5. L'AISI risponde al Presidente del Consiglio dei ministri. 6. L'AISI informa tempestivamente e con continuita' il Ministro dell'interno, il Ministro degli affari esteri e il Ministro della difesa per i profili di rispettiva competenza. 7. Il Presidente del Consiglio dei ministri nomina e revoca, con proprio decreto, il direttore dell'AISI, scelto tra i dirigenti di prima fascia o equiparati dell'amministrazione dello Stato, sentito il CISR. L'incarico ha comunque la durata massima di quattro anni ed e' rinnovabile per una sola volta. 8. Il direttore dell'AISI riferisce costantemente sull'attivita' svolta al Presidente del Consiglio dei ministri o all'Autorita' delegata, ove istituita, per il tramite del direttore generale del DIS. Riferisce direttamente al Presidente del Consiglio dei ministri in caso di urgenza o quando altre particolari circostanze lo richiedano, informandone senza ritardo il direttore generale del DIS; presenta al CISR, per il tramite del direttore generale del DIS, un rapporto annuale sul funzionamento e sull'organizzazione dell'Agenzia. 9. Il Presidente del Consiglio dei ministri nomina e revoca, sentito il direttore dell'AISI, uno o piu' vice direttori. Il direttore dell'AISI affida gli altri incarichi nell'ambito dell'Agenzia. 10. L'organizzazione e il funzionamento dell'AISI sono disciplinati con apposito regolamento.». - La legge 7 agosto 2015, n. 124 (Deleghe al Governo in materia di riorganizzazione delle amministrazioni pubbliche), e' pubblicata nella Gazzetta Ufficiale 13 agosto 2015, n. 187. - Si riporta l'art. 8 della citata legge 7 agosto 2015, n. 124: «Art. 8 (Riorganizzazione dell'amministrazione dello Stato). - 1. Il Governo e' delegato ad adottare, entro diciotto mesi dalla data di entrata in vigore della presente legge, uno o piu' decreti legislativi per modificare la disciplina della Presidenza del Consiglio dei ministri, dei Ministeri, delle agenzie governative nazionali e degli enti pubblici non economici nazionali. I decreti legislativi sono adottati nel rispetto dei seguenti principi e criteri direttivi: a) con riferimento all'amministrazione centrale e a quella periferica: riduzione degli uffici e del personale anche dirigenziale destinati ad attivita' strumentali, fatte salve le esigenze connesse ad eventuali processi di reinternalizzazione di servizi, e correlativo rafforzamento degli uffici che erogano prestazioni ai cittadini e alle imprese; preferenza in ogni caso, salva la dimostrata impossibilita', per la gestione unitaria dei servizi strumentali, attraverso la costituzione di uffici comuni e previa l'eventuale collocazione delle sedi in edifici comuni o contigui; riordino, accorpamento o soppressione degli uffici e organismi al fine di eliminare duplicazioni o sovrapposizioni di strutture o funzioni, adottare i provvedimenti conseguenti alla ricognizione di cui all'art. 17, comma 1, del decreto-legge 24 giugno 2014, n. 90, convertito, con modificazioni, dalla legge 11 agosto 2014, n. 114, e completare l'attuazione dell'art. 20 dello stesso decreto-legge n. 90 del 2014, secondo principi di semplificazione, efficienza, contenimento della spesa e riduzione degli organi; razionalizzazione e potenziamento dell'efficacia delle funzioni di polizia anche in funzione di una migliore cooperazione sul territorio al fine di evitare sovrapposizioni di competenze e di favorire la gestione associata dei servizi strumentali; istituzione del numero unico europeo 112 su tutto il territorio nazionale con centrali operative da realizzare in ambito regionale, secondo le modalita' definite con i protocolli d'intesa adottati ai sensi dell'art. 75-bis, comma 3, del codice di cui al decreto legislativo 1° agosto 2003, n. 259; riordino delle funzioni di polizia di tutela dell'ambiente, del territorio e del mare, nonche' nel campo della sicurezza e dei controlli nel settore agroalimentare, conseguente alla riorganizzazione del Corpo forestale dello Stato ed eventuale assorbimento del medesimo in altra Forza di polizia, fatte salve le competenze del medesimo Corpo forestale in materia di lotta attiva contro gli incendi boschivi e di spegnimento con mezzi aerei degli stessi da attribuire al Corpo nazionale dei vigili del fuoco con le connesse risorse e ferme restando la garanzia degli attuali livelli di presidio dell'ambiente, del territorio e del mare e della sicurezza agroalimentare e la salvaguardia delle professionalita' esistenti, delle specialita' e dell'unitarieta' delle funzioni da attribuire, assicurando la necessaria corrispondenza tra le funzioni trasferite e il transito del relativo personale; conseguenti modificazioni agli ordinamenti del personale delle Forze di polizia di cui all'art. 16 della legge 1º aprile 1981, n. 121, in aderenza al nuovo assetto funzionale e organizzativo, anche attraverso: 1) la revisione della disciplina in materia di reclutamento, di stato giuridico e di progressione in carriera, tenendo conto del merito e delle professionalita', nell'ottica della semplificazione delle relative procedure, prevedendo l'eventuale unificazione, soppressione ovvero istituzione di ruoli, gradi e qualifiche e la rideterminazione delle relative dotazioni organiche, comprese quelle complessive di ciascuna Forza di polizia, in ragione delle esigenze di funzionalita' e della consistenza effettiva alla data di entrata in vigore della presente legge, ferme restando le facolta' assunzionali previste alla medesima data, nonche' assicurando il mantenimento della sostanziale equiordinazione del personale delle Forze di polizia e dei connessi trattamenti economici, anche in relazione alle occorrenti disposizioni transitorie, fermi restando le peculiarita' ordinamentali e funzionali del personale di ciascuna Forza di polizia, nonche' i contenuti e i principi di cui all'art. 19 della legge 4 novembre 2010, n. 183, e tenuto conto dei criteri di delega della presente legge, in quanto compatibili; 2) in caso di assorbimento del Corpo forestale dello Stato, anche in un'ottica di razionalizzazione dei costi, il transito del personale nella relativa Forza di polizia, nonche' la facolta' di transito, in un contingente limitato, previa determinazione delle relative modalita', nelle altre Forze di polizia, in conseguente corrispondenza delle funzioni alle stesse attribuite e gia' svolte dal medesimo personale, con l'assunzione della relativa condizione, ovvero in altre amministrazioni pubbliche, di cui all'art. 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, e successive modificazioni, nell'ambito delle relative dotazioni organiche, con trasferimento delle corrispondenti risorse finanziarie. Resta ferma la corresponsione, sotto forma di assegno ad personam riassorbibile con i successivi miglioramenti economici, a qualsiasi titolo conseguiti, della differenza, limitatamente alle voci fisse e continuative, fra il trattamento economico percepito e quello corrisposto in relazione alla posizione giuridica ed economica di assegnazione; 3) l'utilizzo, previa verifica da parte del Dipartimento della Ragioneria generale dello Stato del Ministero dell'economia e delle finanze, di una quota parte dei risparmi di spesa di natura permanente, non superiore al 50 per cento, derivanti alle Forze di polizia dall'attuazione della presente lettera, fermo restando quanto previsto dall'art. 23 della presente legge, tenuto anche conto di quanto previsto dall'art. 3, comma 155, secondo periodo, della legge 24 dicembre 2003, n. 350; 4) previsione che il personale tecnico del Corpo forestale dello Stato svolga altresi' le funzioni di ispettore fitosanitario di cui all'art. 34 del decreto legislativo 19 agosto 2005, n. 214, e successive modificazioni; riordino dei corpi di polizia provinciale, in linea con la definizione dell'assetto delle funzioni di cui alla legge 7 aprile 2014, n. 56, escludendo in ogni caso la confluenza nelle Forze di polizia; ottimizzazione dell'efficacia delle funzioni del Corpo nazionale dei vigili del fuoco, mediante modifiche al decreto legislativo 8 marzo 2006, n. 139, in relazione alle funzioni e ai compiti del personale permanente e volontario del medesimo Corpo e conseguente revisione del decreto legislativo 13 ottobre 2005, n. 217, anche con soppressione e modifica dei ruoli e delle qualifiche esistenti ed eventuale istituzione di nuovi appositi ruoli e qualifiche, con conseguente rideterminazione delle relative dotazioni organiche e utilizzo, previa verifica da parte del Dipartimento della Ragioneria generale dello Stato del Ministero dell'economia e delle finanze, di una quota parte dei risparmi di spesa di natura permanente, non superiore al 50 per cento, derivanti al Corpo nazionale dei vigili del fuoco dall'attuazione della presente delega, fermo restando quanto previsto dall'art. 23 della presente legge; b) con riferimento alle forze operanti in mare, fermi restando l'organizzazione, anche logistica, e lo svolgimento delle funzioni e dei compiti di polizia da parte delle Forze di polizia, eliminazione delle duplicazioni organizzative, logistiche e funzionali, nonche' ottimizzazione di mezzi e infrastrutture, anche mediante forme obbligatorie di gestione associata, con rafforzamento del coordinamento tra Corpo delle capitanerie di porto e Marina militare, nella prospettiva di un'eventuale maggiore integrazione; c) con riferimento alla sola amministrazione centrale, applicare i principi e criteri direttivi di cui agli articoli 11, 12 e 14 della legge 15 marzo 1997, n. 59, e successive modificazioni, nonche', all'esclusivo fine di attuare l'art. 95 della Costituzione e di adeguare le statuizioni dell'art. 5 della legge 23 agosto 1988, n. 400, definire: 1) le competenze regolamentari e quelle amministrative funzionali al mantenimento dell'unita' dell'indirizzo e alla promozione dell'attivita' dei Ministri da parte del Presidente del Consiglio dei ministri; 2) le attribuzioni della Presidenza del Consiglio dei ministri in materia di analisi, definizione e valutazione delle politiche pubbliche; 3) i procedimenti di designazione o di nomina di competenza, diretta o indiretta, del Governo o di singoli Ministri, in modo da garantire che le scelte, quand'anche da formalizzarsi con provvedimenti di singoli Ministri, siano oggetto di esame in Consiglio dei ministri; 4) la disciplina degli uffici di diretta collaborazione dei Ministri, dei vice ministri e dei sottosegretari di Stato, con determinazione da parte del Presidente del Consiglio dei ministri delle risorse finanziarie destinate ai suddetti uffici, in relazione alle attribuzioni e alle dimensioni dei rispettivi Ministeri, anche al fine di garantire un'adeguata qualificazione professionale del relativo personale, con eventuale riduzione del numero e pubblicazione dei dati nei siti istituzionali delle relative amministrazioni; 5) le competenze in materia di vigilanza sulle agenzie governative nazionali, al fine di assicurare l'effettivo esercizio delle attribuzioni della Presidenza del Consiglio dei ministri, nel rispetto del principio di separazione tra indirizzo politico e gestione; 6) razionalizzazione con eventuale soppressione degli uffici ministeriali le cui funzioni si sovrappongono a quelle proprie delle autorita' indipendenti e viceversa; individuazione di criteri omogenei per la determinazione del trattamento economico dei componenti e del personale delle autorita' indipendenti, in modo da evitare maggiori oneri per la finanza pubblica, salvaguardandone la relativa professionalita'; individuazione di criteri omogenei di finanziamento delle medesime autorita', tali da evitare maggiori oneri per la finanza pubblica, mediante la partecipazione, ove non attualmente prevista, delle imprese operanti nei settori e servizi di riferimento, o comunque regolate o vigilate; 7) introduzione di maggiore flessibilita' nella disciplina relativa all'organizzazione dei Ministeri, da realizzare con la semplificazione dei procedimenti di adozione dei regolamenti di organizzazione, anche modificando la competenza ad adottarli; introduzione di modifiche al decreto legislativo 30 luglio 1999, n. 300, per consentire il passaggio dal modello dei dipartimenti a quello del segretario generale e viceversa in relazione alle esigenze di coordinamento; definizione dei predetti interventi assicurando comunque la compatibilita' finanziaria degli stessi, anche attraverso l'espressa previsione della partecipazione ai relativi procedimenti dei soggetti istituzionalmente competenti a tal fine; d) con riferimento alle amministrazioni competenti in materia di autoveicoli: riorganizzazione, ai fini della riduzione dei costi connessi alla gestione dei dati relativi alla proprieta' e alla circolazione dei veicoli e della realizzazione di significativi risparmi per l'utenza, anche mediante trasferimento, previa valutazione della sostenibilita' organizzativa ed economica, delle funzioni svolte dagli uffici del Pubblico registro automobilistico al Ministero delle infrastrutture e dei trasporti, con conseguente introduzione di un'unica modalita' di archiviazione finalizzata al rilascio di un documento unico contenente i dati di proprieta' e di circolazione di autoveicoli, motoveicoli e rimorchi, da perseguire anche attraverso l'eventuale istituzione di un'agenzia o altra struttura sottoposta alla vigilanza del Ministero delle infrastrutture e dei trasporti, senza nuovi o maggiori oneri per la finanza pubblica; svolgimento delle relative funzioni con le risorse umane, finanziarie e strumentali disponibili a legislazione vigente; e) con riferimento alle Prefetture-Uffici territoriali del Governo: a completamento del processo di riorganizzazione, in combinato disposto con i criteri stabiliti dall'art. 10 del decreto-legge 6 luglio 2012, n. 95, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135, ed in armonia con le previsioni contenute nella legge 7 aprile 2014, n. 56, razionalizzazione della rete organizzativa e revisione delle competenze e delle funzioni attraverso la riduzione del numero, tenendo conto delle esigenze connesse all'attuazione della legge 7 aprile 2014, n. 56, in base a criteri inerenti all'estensione territoriale, alla popolazione residente, all'eventuale presenza della citta' metropolitana, alle caratteristiche del territorio, alla criminalita', agli insediamenti produttivi, alle dinamiche socio-economiche, al fenomeno delle immigrazioni sui territori fronte rivieraschi e alle aree confinarie con flussi migratori; trasformazione della Prefettura - Ufficio territoriale del Governo in Ufficio territoriale dello Stato, quale punto di contatto unico tra amministrazione periferica dello Stato e cittadini; attribuzione al prefetto della responsabilita' dell'erogazione dei servizi ai cittadini, nonche' di funzioni di direzione e coordinamento dei dirigenti degli uffici facenti parte dell'Ufficio territoriale dello Stato, eventualmente prevedendo l'attribuzione allo stesso di poteri sostitutivi, ferma restando la separazione tra funzioni di amministrazione attiva e di controllo, e di rappresentanza dell'amministrazione statale, anche ai fini del riordino della disciplina in materia di conferenza di servizi di cui all'art. 2; coordinamento e armonizzazione delle disposizioni riguardanti l'Ufficio territoriale dello Stato, con eliminazione delle sovrapposizioni e introduzione delle modifiche a tal fine necessarie; confluenza nell'Ufficio territoriale dello Stato di tutti gli uffici periferici delle amministrazioni civili dello Stato; definizione dei criteri per l'individuazione e l'organizzazione della sede unica dell'Ufficio territoriale dello Stato; individuazione delle competenze in materia di ordine e sicurezza pubblica nell'ambito dell'Ufficio territoriale dello Stato, fermo restando quanto previsto dalla legge 1º aprile 1981, n. 121; individuazione della dipendenza funzionale del prefetto in relazione alle competenze esercitate; f) con riferimento a enti pubblici non economici nazionali e soggetti privati che svolgono attivita' omogenee: semplificazione e coordinamento delle norme riguardanti l'ordinamento sportivo, con il mantenimento della sua specificita'; riconoscimento delle peculiarita' dello sport per persone affette da disabilita' e scorporo dal Comitato olimpico nazionale italiano (CONI) del Comitato italiano paralimpico con trasformazione del medesimo in ente autonomo di diritto pubblico senza oneri aggiuntivi per la finanza pubblica, nella previsione che esso utilizzi parte delle risorse finanziarie attualmente in disponibilita' o attribuite al CONI e si avvalga per tutte le attivita' strumentali, ivi comprese le risorse umane, di CONI Servizi spa, attraverso un apposito contratto di servizio; previsione che il personale attualmente in servizio presso il Comitato italiano paralimpico transiti in CONI Servizi spa; riorganizzazione, razionalizzazione e semplificazione della disciplina concernente le autorita' portuali di cui alla legge 28 gennaio 1994, n. 84, con particolare riferimento al numero, all'individuazione di autorita' di sistema nonche' alla governance tenendo conto del ruolo delle regioni e degli enti locali e alla semplificazione e unificazione delle procedure doganali e amministrative in materia di porti. 2. Con decreto del Presidente del Consiglio dei ministri, da adottare entro sei mesi dalla data di entrata in vigore del primo dei decreti legislativi di cui al comma 1, sono definiti i criteri per la ricognizione dettagliata ed esaustiva, da effettuare decorso un anno dall'adozione dei provvedimenti di riordino, accorpamento o soppressione di cui al comma 1, lettera a), di tutte le funzioni e le competenze attribuite alle amministrazioni pubbliche, statali e locali, inclusi gli uffici e gli organismi oggetto di riordino in conformita' al predetto comma 1, al fine di semplificare l'esercizio delle funzioni pubbliche, secondo criteri di trasparenza, efficienza, non duplicazione ed economicita', e di coordinare e rendere efficiente il rapporto tra amministrazione dello Stato ed enti locali. 3. Per l'istituzione del numero unico europeo 112, di cui al comma 1, lettera a), e' autorizzata la spesa di 10 milioni di euro per l'anno 2015, di 20 milioni di euro per l'anno 2016 e di 28 milioni di euro annui dal 2017 al 2024. Al relativo onere si provvede mediante corrispondente riduzione dello stanziamento del fondo speciale di conto capitale iscritto, ai fini del bilancio triennale 2015-2017, nell'ambito del programma "Fondi di riserva e speciali" della missione "Fondi da ripartire" dello stato di previsione del Ministero dell'economia e delle finanze per l'anno 2015, allo scopo parzialmente utilizzando l'accantonamento relativo al Ministero dell'interno. 4. Il Ministro dell'economia e delle finanze e' autorizzato ad apportare, con propri decreti, le occorrenti variazioni di bilancio. 5. I decreti legislativi di cui al comma 1 sono adottati su proposta del Ministro delegato per la semplificazione e la pubblica amministrazione, di concerto con il Ministro dell'economia e delle finanze e con i Ministri interessati, previa acquisizione del parere della Conferenza unificata di cui all'art. 8 del decreto legislativo 28 agosto 1997, n. 281, e del parere del Consiglio di Stato, che sono resi nel termine di quarantacinque giorni dalla data di trasmissione di ciascuno schema di decreto legislativo, decorso il quale il Governo puo' comunque procedere. Lo schema di ciascun decreto legislativo e' successivamente trasmesso alle Camere per l'espressione dei pareri delle Commissioni parlamentari competenti per materia e per i profili finanziari e della Commissione parlamentare per la semplificazione, che si pronunciano nel termine di sessanta giorni dalla data di trasmissione, decorso il quale il decreto legislativo puo' essere comunque adottato. Se il termine previsto per il parere cade nei trenta giorni che precedono la scadenza del termine previsto al comma 1 o successivamente, la scadenza medesima e' prorogata di novanta giorni. Il Governo, qualora non intenda conformarsi ai pareri parlamentari, trasmette nuovamente i testi alle Camere con le sue osservazioni e con eventuali modificazioni, corredate dei necessari elementi integrativi di informazione e motivazione. Le Commissioni competenti per materia possono esprimersi sulle osservazioni del Governo entro il termine di dieci giorni dalla data della nuova trasmissione. Decorso tale termine, i decreti possono comunque essere adottati. 6. Entro dodici mesi dalla data di entrata in vigore di ciascuno dei decreti legislativi di cui al comma 1, il Governo puo' adottare, nel rispetto dei principi e criteri direttivi e della procedura di cui al presente articolo, uno o piu' decreti legislativi recanti disposizioni integrative e correttive. 7. Nei territori delle regioni a statuto speciale e delle province autonome di Trento e di Bolzano restano ferme tutte le attribuzioni spettanti ai rispettivi Corpi forestali regionali e provinciali, anche con riferimento alle funzioni di pubblica sicurezza e di polizia giudiziaria, secondo la disciplina vigente in materia e salve le diverse determinazioni organizzative, da assumere con norme di attuazione degli statuti speciali, che comunque garantiscano il coordinamento in sede nazionale delle funzioni di polizia di tutela dell'ambiente, del territorio e del mare, nonche' la sicurezza e i controlli nel settore agroalimentare. Restano altresi' ferme le funzioni attribuite ai presidenti delle suddette regioni e province autonome in materia di funzioni prefettizie, in conformita' a quanto disposto dai rispettivi statuti speciali e dalle relative norme di attuazione.». - Per il riferimento del decreto legislativo 1° agosto 2003, n. 259, si veda nelle note alle premesse. - Si riporta l'art. 1, comma 1, lettera dd), del citato decreto legislativo 1° agosto 2003, n. 259: «Art. 1 (Definizioni). - 1. Ai fini del presente Codice si intende per: (Omissis); dd) reti di comunicazione elettronica: i sistemi di trasmissione e, se del caso, le apparecchiature di commutazione o di instradamento e altre risorse, inclusi gli elementi di rete non attivi, che consentono di trasmettere segnali via cavo, via radio, a mezzo di fibre ottiche o con altri mezzi elettromagnetici, comprese le reti satellitari, le reti terrestri mobili e fisse (a commutazione di circuito e a commutazione di pacchetto, compresa Internet), le reti utilizzate per la diffusione circolare dei programmi sonori e televisivi, i sistemi per il trasporto della corrente elettrica, nella misura in cui siano utilizzati per trasmettere i segnali, le reti televisive via cavo, indipendentemente dal tipo di informazione trasportato; (Omissis).». - Per il riferimento del decreto legislativo 18 maggio 2018, n. 65, si veda nelle note alle premesse. - Si riportano gli articoli 3, comma 1, lettera aa), e 12 del citato decreto legislativo 18 maggio 2018, n. 65: «Art. 3 (Definizioni). - 1. Ai fini del presente decreto si intende per: (Omissis); aa) servizio di cloud computing, un servizio digitale che consente l'accesso a un insieme scalabile ed elastico di risorse informatiche condivisibili; (Omissis).». «Art. 12 (Obblighi in materia di sicurezza e notifica degli incidenti). - 1. Gli operatori di servizi essenziali adottano misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi posti alla sicurezza della rete e dei sistemi informativi che utilizzano nelle loro operazioni. Tenuto conto delle conoscenze piu' aggiornate in materia, dette misure assicurano un livello di sicurezza della rete e dei sistemi informativi adeguato al rischio esistente. 2. Gli operatori di servizi essenziali adottano misure adeguate per prevenire e minimizzare l'impatto di incidenti a carico della sicurezza della rete e dei sistemi informativi utilizzati per la fornitura dei servizi essenziali, al fine di assicurare la continuita' di tali servizi. 3. Nell'adozione delle misure di cui ai commi 1 e 2, gli operatori di servizi essenziali tengono conto delle linee guida predisposte dal gruppo di cooperazione di cui all'art. 10, nonche' delle linee guida di cui al comma 7. 4. Fatto salvo quanto previsto dai commi 1, 2 e 3, le autorita' competenti NIS possono, se necessario, definire specifiche misure, sentiti gli operatori di servizi essenziali. 5. Gli operatori di servizi essenziali notificano al CSIRT italiano e, per conoscenza, all'autorita' competente NIS, senza ingiustificato ritardo, gli incidenti aventi un impatto rilevante sulla continuita' dei servizi essenziali forniti. 6. Il CSIRT italiano inoltra tempestivamente le notifiche all'organo istituito presso il Dipartimento informazioni per la sicurezza incaricato, ai sensi delle direttive del Presidente del Consiglio dei ministri adottate sentito il Comitato interministeriale per la sicurezza della Repubblica (CISR), delle attivita' di prevenzione e preparazione ad eventuali situazioni di crisi e di attivazione delle procedure di allertamento. 7. Le notifiche includono le informazioni che consentono al CSIRT italiano di determinare un eventuale impatto transfrontaliero dell'incidente. La notifica non espone la parte che la effettua a una maggiore responsabilita' rispetto a quella derivante dall'incidente. Le autorita' competenti NIS possono predisporre linee guida per la notifica degli incidenti. 8. Per determinare la rilevanza dell'impatto di un incidente si tiene conto in particolare dei seguenti parametri: a) il numero di utenti interessati dalla perturbazione del servizio essenziale; b) la durata dell'incidente; c) la diffusione geografica relativamente all'area interessata dall'incidente. 9. Sulla base delle informazioni fornite nella notifica da parte dell'operatore di servizi essenziali, il CSIRT italiano informa gli eventuali altri Stati membri interessati in cui l'incidente ha un impatto rilevante sulla continuita' dei servizi essenziali. 10 Ai fini del comma 9, il CSIRT italiano preserva, conformemente al diritto dell'Unione europea e alla legislazione nazionale, la sicurezza e gli interessi commerciali dell'operatore di servizi essenziali, nonche' la riservatezza delle informazioni fornite nella notifica secondo quanto previsto dall'art. 1, comma 5. 11. Ove le circostanze lo consentano, il CSIRT italiano fornisce all'operatore di servizi essenziali, che effettua la notifica, le pertinenti informazioni relative al seguito della notifica stessa, nonche' le informazioni che possono facilitare un trattamento efficace dell'incidente. 12. Su richiesta dell'autorita' competente NIS o del CSIRT italiano, il punto di contatto unico trasmette, previa verifica dei presupposti, le notifiche ai punti di contatto unici degli altri Stati membri interessati. 13. Previa valutazione da parte dell'organo di cui al comma 6, l'autorita' competente NIS, d'intesa con il CSIRT italiano, dopo aver consultato l'operatore dei servizi essenziali notificante, puo' informare il pubblico in merito ai singoli incidenti, qualora ne sia necessaria la sensibilizzazione per evitare un incidente o gestire un incidente in corso. 14. Dall'attuazione del presente articolo non devono derivare nuovi o maggiori oneri a carico della finanza pubblica. Gli operatori di servizi essenziali provvedono agli adempimenti previsti dal presente articolo a valere sulle risorse finanziarie disponibili sui propri bilanci.». - Per il riferimento del decreto legislativo 7 marzo 2005, n. 82, si veda nelle note alle premesse. - Il decreto del Presidente del Consiglio dei ministri 2 ottobre 2017, n. 2, e' pubblicato, per comunicato, nella Gazzetta Ufficiale 14 ottobre 2017, n. 241.   Art. 2 Soggetti che esercitano funzioni essenziali e servizi essenziali 1. Ai fini di quanto previsto dall'articolo 1, comma 2, lettera a), del decreto-legge: a) un soggetto esercita una funzione essenziale dello Stato, di seguito funzione essenziale, laddove l'ordinamento gli attribuisca compiti rivolti ad assicurare la continuita' dell'azione di Governo e degli Organi costituzionali, la sicurezza interna ed esterna e la difesa dello Stato, le relazioni internazionali, la sicurezza e l'ordine pubblico, l'amministrazione della giustizia, la funzionalita' dei sistemi economico e finanziario e dei trasporti; b) un soggetto, pubblico o privato, presta un servizio essenziale per il mantenimento di attivita' civili, sociali o economiche fondamentali per gli interessi dello Stato, di seguito servizio essenziale, laddove ponga in essere: attivita' strumentali all'esercizio di funzioni essenziali dello Stato; attivita' necessarie per l'esercizio e il godimento dei diritti fondamentali; attivita' necessarie per la continuita' degli approvvigionamenti e l'efficienza delle infrastrutture e della logistica; attivita' di ricerca e attivita' relative alle realta' produttive nel campo dell'alta tecnologia e in ogni altro settore, ove presentino rilievo economico e sociale, anche ai fini della garanzia dell'autonomia strategica nazionale, della competitivita' e dello sviluppo del sistema economico nazionale. 2. Gli Organi costituzionali, ove intendano adottare, per le proprie reti e i propri sistemi informativi e servizi informatici, misure di sicurezza analoghe a quelle previste dal decreto-legge, possono concludere per tali finalita' appositi accordi con il Presidente del Consiglio dei ministri. Note all'art. 2: - Per il riferimento dell'art. 1 del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, si veda nelle note alle premesse.   Art. 3 Settori di attivita' 1. Ai fini dell'inclusione nel perimetro, sono oggetto di individuazione, in applicazione del criterio di gradualita' di cui all'articolo 1, comma 2, del decreto-legge, in via prioritaria, fatta salva l'estensione ad altri settori in sede di aggiornamento, i soggetti operanti nel settore governativo, concernente, nell'ambito delle attivita' dell'amministrazione dello Stato, le attivita' delle amministrazioni CISR, nonche' gli ulteriori soggetti, pubblici o privati, operanti nei seguenti settori di attivita', ove non ricompresi in quello governativo: a) interno; b) difesa; c) spazio e aerospazio; d) energia; e) telecomunicazioni; f) economia e finanza; g) trasporti; h) servizi digitali; i) tecnologie critiche, di cui all'articolo 4, paragrafo 1, lettera b), del Regolamento (UE) 2019/452 del Parlamento europeo e del Consiglio del 19 marzo 2019, con esclusione di quelle riferite ad altri settori di cui al presente articolo; l) enti previdenziali/lavoro. 2. All'espletamento delle attivita' di cui agli articoli 4 e 5 provvedono, per il settore governativo, le amministrazioni CISR, ciascuna nell'ambito di rispettiva competenza, e, per i settori di cui al comma 1, lettere da a) a l), le seguenti amministrazioni: a) per il settore interno, il Ministero dell'interno, nell'ambito delle attribuzioni di cui all'articolo 14 del decreto legislativo 30 luglio 1999, n. 300; b) per il settore difesa, il Ministero della difesa; c) per il settore spazio e aerospazio, la Presidenza del Consiglio dei ministri, ai sensi della legge 11 gennaio 2018, n. 7; d) per il settore energia, il Ministero dello sviluppo economico; e) per il settore telecomunicazioni, il Ministero dello sviluppo economico; f) per il settore economia e finanza, il Ministero dell'economia e delle finanze; g) per il settore trasporti, il Ministero delle infrastrutture e dei trasporti; h) per il settore servizi digitali, il Ministero dello sviluppo economico, in raccordo con la struttura della Presidenza del Consiglio dei ministri competente per la innovazione tecnologica e la digitalizzazione; i) per il settore tecnologie critiche, la struttura della Presidenza del Consiglio dei ministri competente per la innovazione tecnologica e la digitalizzazione, in raccordo con il Ministero dello sviluppo economico e con il Ministero dell'universita' e della ricerca; l) per il settore enti previdenziali/lavoro, il Ministero del lavoro e delle politiche sociali. Note all'art. 3: - Per il riferimento dell'art. 1 del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, si veda nelle note alle premesse. - Il regolamento (CE) 19 marzo 2019, n. 2019/452/UE (regolamento del Parlamento europeo e del Consiglio che istituisce un quadro per il controllo degli investimenti esteri diretti nell'Unione), e' pubblicato nella G.U.U.E. 21 marzo 2019, n. L 79 I. - Per il riferimento del decreto legislativo 30 luglio 1999, n. 300, si veda nelle note alle premesse. - Si riporta l'art. 14 del citato decreto legislativo 30 luglio 1999, n. 300: «Art. 14 (Attribuzioni). - 1. Al Ministero dell'interno sono attribuite le funzioni e i compiti spettanti allo Stato in materia di: garanzia della regolare costituzione e del funzionamento degli organi degli enti locali e funzioni statali esercitate dagli enti locali, tutela dell'ordine e della sicurezza pubblica, difesa civile, politiche di protezione civile e prevenzione incendi, salve le specifiche competenze in materia del Presidente del Consiglio dei Ministri, tutela dei diritti civili, cittadinanza, immigrazione, asilo e soccorso pubblico. 2. Il ministero svolge in particolare le funzioni e i compiti di spettanza statale nelle seguenti aree funzionali: a) garanzia della regolare costituzione degli organi elettivi degli enti locali e del loro funzionamento, finanza locale, servizi elettorali, vigilanza sullo stato civile e sull'anagrafe e attivita' di collaborazione con gli enti locali; b) tutela dell'ordine e della sicurezza pubblica e coordinamento delle forze di polizia; c) amministrazione generale e supporto dei compiti di rappresentanza generale di governo sul territorio; d) tutela dei diritti civili, ivi compresi quelli delle confessioni religiose, di cittadinanza, immigrazione e asilo. d-bis) organizzazione e funzionamento delle strutture centrali e periferiche dell'amministrazione, con particolare riguardo alle politiche del personale dell'amministrazione civile e alla promozione e sviluppo delle relative attivita' formative nonche' alla gestione delle risorse strumentali e finanziarie del ministero. 3. Il ministero svolge attraverso il corpo nazionale dei vigili del fuoco anche gli altri compiti ad esso assegnati dalla normativa vigente. 4. Restano ferme le disposizioni della legge 1° aprile 1981, n. 121.». - La legge 11 gennaio 2018, n. 7 (Misure per il coordinamento della politica spaziale e aerospaziale e disposizioni concernenti l'organizzazione e il funzionamento dell'Agenzia spaziale italiana), e' pubblicata nella Gazzetta Ufficiale 10 febbraio 2018, n. 34.   Art. 4 Modalita' e criteri procedurali di individuazione dei soggetti inclusi nel perimetro 1. Fermo restando quanto previsto per gli organismi di informazione per la sicurezza dall'articolo 1, comma 2, lettera a), del decreto-legge, ai fini dell'individuazione dei soggetti inclusi nel perimetro, le amministrazioni di cui all'articolo 3, comma 2, in relazione ai settori di attivita' di competenza di cui al medesimo articolo: a) identificano le funzioni essenziali e i servizi essenziali di diretta pertinenza ovvero esercitati o prestati da soggetti vigilati o da operatori anche privati, che dipendono da reti, sistemi informativi o servizi informatici, la cui interruzione o compromissione possa arrecare un pregiudizio per la sicurezza nazionale; b) valutano a tali fini, tenendo conto della rilevanza di ciascun criterio in relazione agli specifici settori di attivita': 1) quanto agli effetti di una interruzione della funzione essenziale o del servizio essenziale, la estensione territoriale della funzione essenziale o del servizio essenziale, il numero e la tipologia di utenti potenzialmente interessati, i livelli di servizio garantiti, ove previsti, le possibili ricadute economiche, ove applicabili, e ogni altro elemento rilevante; 2) quanto agli effetti della compromissione dello svolgimento della funzione essenziale o del servizio essenziale, le conseguenze della perdita di disponibilita', integrita' o riservatezza dei dati e delle informazioni trattati per il loro svolgimento, avuto riguardo alla tipologia ed alla quantita' degli stessi, alla loro sensibilita' ed allo scopo cui sono destinati; 3) la possibile mitigazione, rispetto all'interruzione o alla compromissione dello svolgimento della funzione essenziale o del servizio essenziale, in relazione al tempo necessario per ripristinarne lo svolgimento in condizioni di sicurezza e alla possibilita' che lo svolgimento della funzione essenziale o del servizio essenziale possano o meno essere assicurati, anche temporaneamente, con modalita' prive di supporto informatizzato ovvero anche parzialmente da altri soggetti; c) individuano le funzioni essenziali e i servizi essenziali di cui alla lettera a) per i quali, sulla base dei criteri di cui alla lettera b), in caso di interruzione o compromissione, il pregiudizio per la sicurezza nazionale e' ritenuto massimo e le possibilita' di mitigazione minime, e li graduano in una scala crescente; d) individuano i soggetti che svolgono le funzioni essenziali o i servizi essenziali di cui alla lettera c). In fase di prima applicazione e fino all'aggiornamento del presente decreto, ai sensi dell'articolo 1, comma 5, del decreto-legge, sono individuati i soggetti titolari delle funzioni essenziali o dei servizi essenziali di cui alla lettera c), un'interruzione delle cui attivita' comporterebbe il mancato svolgimento della funzione o del servizio. Note all'art. 4: - Per il riferimento dell'art. 1 del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, si veda nelle note alle premesse.   Art. 5 Elencazione dei soggetti inclusi nel perimetro 1. Le amministrazioni di cui all'articolo 3, comma 2, in relazione ai settori di attivita' di competenza, predispongono, per la sottoposizione al CISR ai fini della formulazione della proposta di cui al comma 2, una lista di soggetti individuabili ai sensi dell'articolo 4, e la trasmettono al CISR tecnico. 2. L'elencazione dei soggetti e' contenuta in un atto amministrativo, adottato e periodicamente aggiornato dal Presidente del Consiglio dei ministri, su proposta del CISR, ai sensi dell'articolo 1, comma 2-bis, del decreto-legge. 3. La comunicazione di cui all'articolo 1, comma 2-bis, secondo periodo, del decreto-legge, e' effettuata dal DIS entro trenta giorni dall'avvenuta iscrizione di ciascun destinatario nell'elenco di cui al comma 2. Nella comunicazione vengono indicati la funzione essenziale o il servizio essenziale in relazione al cui espletamento il soggetto e' stato incluso nell'elenco, informandone le amministrazioni di cui all'articolo 3, comma 2. Dell'avvenuta iscrizione e' data altresi' comunicazione da parte del DIS alla struttura della Presidenza del Consiglio dei ministri competente per la innovazione tecnologica e la digitalizzazione, per i soggetti pubblici e per quelli di cui all'articolo 29 del codice dell'amministrazione digitale, e al Ministero dello sviluppo economico, per quelli privati. L'elencazione dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica e' altresi' comunicata dal DIS all'organo del Ministero dell'interno per la sicurezza e la regolarita' dei servizi di telecomunicazione di cui all'articolo 7-bis del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155. Note all'art. 5: - Per il riferimento dell'art. 1 del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, si veda nelle note alle premesse. - Per il riferimento dell'art. 29 del decreto legislativo 7 marzo 2005, n. 82 (Codice dell'amministrazione digitale), si veda nelle note alle premesse. - Per il riferimento dell'art. 7-bis del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, si veda nelle note alle premesse.   Art. 6 Tavolo interministeriale per l'attuazione del perimetro di sicurezza nazionale cibernetica - Tavolo interministeriale 1. E' istituito, a supporto del CISR tecnico, il Tavolo interministeriale per l'attuazione del perimetro di sicurezza nazionale cibernetica, di seguito: «Tavolo interministeriale». 2. Il Tavolo interministeriale e' presieduto da un vice direttore generale del DIS, ed e' composto da due rappresentanti di ciascuna amministrazione CISR, da un rappresentante per ciascuna delle due Agenzie, nonche' da due rappresentanti degli altri Ministeri di volta in volta interessati, che sono chiamati a partecipare alle riunioni, anche su loro richiesta motivata, in relazione agli argomenti da trattare, di cui almeno uno in possesso di competenze tecnico-specialistiche nella materia della sicurezza cibernetica. 3. Il CISR tecnico si avvale del Tavolo interministeriale: a) per l'esercizio delle funzioni istruttorie di cui all'articolo 5; b) ai fini del supporto per ogni altra attivita' attribuita dal decreto-legge al CISR o al CISR tecnico. 4. Il Tavolo interministeriale si riunisce periodicamente, almeno una volta ogni 6 mesi, e puo' essere convocato d'iniziativa del presidente o su richiesta di almeno un componente designato, in relazione alla trattazione di specifici argomenti. 5. Possono essere chiamati a partecipare alle riunioni rappresentanti di altre pubbliche amministrazioni, nonche' di enti e operatori pubblici e privati. 6. La partecipazione alle riunioni del Tavolo interministeriale costituisce dovere d'ufficio e non sono, pertanto, dovuti gettoni di presenza, compensi, rimborsi spese o altri emolumenti comunque denominati.   Art. 7 Definizione dei criteri per la predisposizione e l'aggiornamento degli elenchi delle reti, dei sistemi informativi e dei servizi informatici 1. Ai sensi dell'articolo 1, comma 2, del decreto-legge, i soggetti inclusi nel perimetro predispongono e aggiornano, con cadenza almeno annuale, l'elenco di beni ICT di rispettiva pertinenza, con l'indicazione delle reti, dei sistemi informativi e dei servizi informatici che li compongono, osservando i criteri individuati nel successivo comma. 2. Ricevuta la comunicazione prevista dall'articolo 1, comma 2-bis), secondo periodo, del decreto-legge, i soggetti inclusi nel perimetro, in esito all'analisi del rischio, per ogni funzione essenziale o servizio essenziale di cui all'articolo 4, comma 1, lettera c), provvedono: a) ad individuare i beni ICT necessari a svolgere la funzione essenziale o il servizio essenziale. A tale fine sono valutati: 1) l'impatto di un incidente sul bene ICT, in termini sia di limitazione della operativita' del bene stesso, sia di compromissione della disponibilita', integrita', o riservatezza dei dati e delle informazioni da esso trattati, ai fini dello svolgimento della funzione o del servizio essenziali; 2) le dipendenze con altre reti, sistemi informativi, servizi informatici o infrastrutture fisiche di pertinenza di altri soggetti, ivi compresi quelli utilizzati per fini di manutenzione e gestione; b) a predisporre l'elenco dei beni ICT di cui all'articolo 1, comma 2, lettera b), del decreto-legge. In fase di prima applicazione e fino all'aggiornamento del presente decreto, ai sensi dell'articolo 1, comma 5, del decreto-legge, sono individuati, all'esito dell'analisi del rischio, in ossequio al principio di gradualita', i beni ICT che, in caso di incidente, causerebbero l'interruzione totale dello svolgimento della funzione essenziale o del servizio essenziale o una compromissione degli stessi con effetti irreversibili sotto il profilo della integrita' o della riservatezza dei dati e delle informazioni. 3. Per le reti, i sistemi informativi e i servizi informatici attinenti alla gestione delle informazioni classificate si applica quanto previsto dall'articolo 1, comma 2, lettera b), del decreto-legge. Note all'art. 7: - Per il riferimento dell'art. 1 del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, si veda nelle note alle premesse.   Art. 8 Descrizione dell'architettura e della componentistica 1. L'architettura e la componentistica relative ai beni ICT individuati negli elenchi di cui all'articolo 7, sono descritte conformemente al modello predisposto, sentito il CISR tecnico, dal DIS, che ne cura la comunicazione ai soggetti interessati unitamente alla comunicazione di cui all'articolo 5, comma 3. Il modello contiene l'indicazione degli elementi utili alla descrizione dei beni ICT e delle relative dipendenze ed e' periodicamente aggiornato con le medesime modalita' di cui al presente comma. 2. Il modello di cui al comma 1 individua altresi' le informazioni necessarie ai fini della trasmissione prevista dall'articolo 9.   Art. 9 Modalita' di trasmissione degli elenchi delle reti, dei sistemi informativi e dei servizi informatici 1. Entro sei mesi dal ricevimento della comunicazione di avvenuta iscrizione nell'elenco di cui all'articolo 1, comma 2-bis), del decreto-legge, i soggetti pubblici e quelli di cui all'articolo 29 del codice dell'amministrazione digitale, nonche' quelli privati ivi inclusi, trasmettono, rispettivamente, alla struttura della Presidenza del Consiglio dei ministri competente per la innovazione tecnologica e la digitalizzazione e al Ministero dello sviluppo economico, gli elenchi di beni ICT di cui all'articolo 1, comma 2, lettera b), del decreto-legge, comprensivi della descrizione dell'architettura e della componentistica predisposta secondo il modello di cui all'articolo 8, nonche' dell'analisi del rischio. La trasmissione degli elenchi di beni ICT avviene per il tramite di una piattaforma digitale costituita presso il DIS anche per le attivita' di prevenzione, preparazione e gestione delle crisi cibernetiche affidate al NSC, nell'ambito delle risorse finanziarie, umane e strumentali previste a legislazione vigente. Le disposizioni di cui al presente comma si applicano anche per l'aggiornamento degli elenchi di beni ICT e del modello di cui all'articolo 8, comma 1. 2. La struttura della Presidenza del Consiglio dei ministri competente per la innovazione tecnologica e la digitalizzazione e il Ministero dello sviluppo economico, per i profili di rispettiva competenza, accedono alla piattaforma di cui al comma 1 ai fini dello svolgimento delle attivita' di ispezione e verifica previste dall'articolo 1, comma 6, lettera c), del decreto-legge, nonche' dei compiti di cui all'articolo 1, comma 12, del decreto-legge. 3. In relazione alle reti, ai sistemi informativi e ai servizi informatici connessi alla funzione di prevenzione e repressione dei reati, alla tutela dell'ordine e della sicurezza pubblica, alla difesa civile e alla difesa e sicurezza militare dello Stato di cui all'articolo 1, comma 6, lettera c), del decreto-legge, la struttura della Presidenza del Consiglio dei ministri competente per la innovazione tecnologica e la digitalizzazione accede alla piattaforma di cui al comma 1 limitatamente alle informazioni necessarie, individuate ai sensi dell'articolo 8, comma 2, per lo svolgimento dei compiti previsti dall'articolo 1, comma 12, del decreto-legge. 4. L'organo del Ministero dell'interno per la sicurezza e la regolarita' dei servizi di telecomunicazione di cui all'articolo 7-bis del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, accede per il tramite della piattaforma digitale di cui al comma 1 agli elenchi di cui all'articolo 1, comma 2, lettera b), del decreto-legge, e fornisce alla stessa piattaforma gli elenchi di pertinenza del Ministero. Note all'art. 9: - Per il riferimento dell'art. 1 del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, si veda nelle note alle premesse. - Per il riferimento dell'art. 29 del decreto legislativo 7 marzo 2005, n. 82 (Codice dell'amministrazione digitale), si veda nelle note alle premesse. - Per il riferimento dell'art. 7-bis del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, si veda nelle note alle premesse.   Art. 10 Tutela delle informazioni 1. Nelle more dell'adozione del decreto del Presidente del Consiglio dei ministri di cui dell'articolo 1, comma 3, del decreto-legge, e fatta salva l'eventuale attribuzione di classifiche di segretezza ai sensi dell'articolo 42 della legge 3 agosto 2007, n. 124, l'elencazione dei soggetti di cui all'articolo 1, comma 2-bis, del decreto-legge, e gli elenchi di cui all'articolo 1, comma 2, lettera b), del decreto-legge, comprensivi della descrizione dell'architettura e della componentistica, nonche' dell'analisi del rischio, sono trattati, conservati e trasmessi con modalita' idonee a garantirne la sicurezza, mediante misure tecniche e organizzative adeguate. Note all'art. 10: - Per il riferimento dell'art. 1 del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, si veda nelle note alle premesse. - Per il riferimento della legge 3 agosto 2007, n. 124, si veda nelle note alle premesse. - Si riporta l'art. 42 della citata legge 3 agosto 2007, n. 124: «Art. 42 (Classifiche di segretezza). - 1. Le classifiche di segretezza sono attribuite per circoscrivere la conoscenza di informazioni, documenti, atti, attivita' o cose ai soli soggetti che abbiano necessita' di accedervi in ragione delle proprie funzioni istituzionali. 1-bis. Per la trattazione di informazioni classificate segretissimo, segreto e riservatissimo e' necessario altresi' il possesso del nulla osta di sicurezza (NOS). 2. La classifica di segretezza e' apposta, e puo' essere elevata, dall'autorita' che forma il documento, l'atto o acquisisce per prima la notizia, ovvero e' responsabile della cosa, o acquisisce dall'estero documenti, atti, notizie o cose. 3. Le classifiche attribuibili sono: segretissimo, segreto, riservatissimo, riservato. Le classifiche sono attribuite sulla base dei criteri ordinariamente seguiti nelle relazioni internazionali. 4. Chi appone la classifica di segretezza individua, all'interno di ogni atto o documento, le parti che devono essere classificate e fissa specificamente il grado di classifica corrispondente ad ogni singola parte. 5. La classifica di segretezza e' automaticamente declassificata a livello inferiore quando sono trascorsi cinque anni dalla data di apposizione; decorso un ulteriore periodo di cinque anni, cessa comunque ogni vincolo di classifica. 6. La declassificazione automatica non si applica quando, con provvedimento motivato, i termini di efficacia del vincolo sono prorogati dal soggetto che ha proceduto alla classifica o, nel caso di proroga oltre il termine di quindici anni, dal Presidente del Consiglio dei ministri. 7. Il Presidente del Consiglio dei ministri verifica il rispetto delle norme in materia di classifiche di segretezza. Con apposito regolamento sono determinati l'ambito dei singoli livelli di segretezza, i soggetti cui e' conferito il potere di classifica e gli uffici che, nell'ambito della pubblica amministrazione, sono collegati all'esercizio delle funzioni di informazione per la sicurezza della Repubblica, nonche' i criteri per l'individuazione delle materie oggetto di classifica e i modi di accesso nei luoghi militari o in quelli definiti di interesse per la sicurezza della Repubblica. 8. Qualora l'autorita' giudiziaria ordini l'esibizione di documenti classificati per i quali non sia opposto il segreto di Stato, gli atti sono consegnati all'autorita' giudiziaria richiedente, che ne cura la conservazione con modalita' che ne tutelino la riservatezza, garantendo il diritto delle parti nel procedimento a prenderne visione senza estrarne copia. 9. Chiunque illegittimamente distrugge documenti del DIS o dei servizi di informazione per la sicurezza, in ogni stadio della declassificazione, nonche' quelli privi di ogni vincolo per decorso dei termini, e' punito con la reclusione da uno a cinque anni.».   Art. 11 Disposizioni transitorie 1. I soggetti inclusi nel perimetro osservano, in relazione alle reti, ai sistemi informativi e ai servizi informatici di cui all'articolo 1, comma 2, lettera b), del decreto-legge, gli obblighi, in materia di notifica degli incidenti, di misure di sicurezza, nonche' di affidamento delle forniture di cui all'articolo 1, commi 3 e 6, del decreto-legge, a decorrere dalle date indicate, rispettivamente, dal decreto di cui all'articolo 1, comma 3, del decreto-legge, e dal regolamento di cui all'articolo 1, comma 6, del decreto-legge. Note all'art. 11: - Per il riferimento dell'art. 1 del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, si veda nelle note alle premesse.   Art. 12 Clausola di invarianza finanziaria 1. All'attuazione delle disposizioni di cui al presente decreto si provvede nei limiti delle risorse finanziarie, umane e strumentali disponibili a legislazione vigente e comunque senza nuovi o maggiori oneri a carico della finanza pubblica. Il presente decreto, munito del sigillo dello Stato, sara' inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque spetti di osservarlo e di farlo osservare. Roma, 30 luglio 2020 Il Presidente del Consiglio dei ministri Conte Visto, il Guardasigilli: Bonafede Registrato alla Corte dei conti il 15 ottobre 2020 Ufficio controllo atti P.C.M. Ministeri della giustizia e degli affari esteri e della cooperazione internazionale, reg.ne succ. n. 2275