| Gazzetta n. 246 del 20 ottobre 2022 (vai al sommario) |
| PRESIDENZA DEL CONSIGLIO DEI MINISTRI |
| DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 1 settembre 2022 |
| Modalita' e termini per assicurare il trasferimento delle funzioni, dei beni strumentali e della documentazione dall'Agenzia per l'Italia digitale e dal Dipartimento per la trasformazione digitale all'Agenzia per la cybersicurezza nazionale. |
|
|
IL PRESIDENTE
DEL CONSIGLIO DEI MINISTRI
Visto il decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, recante: «Disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale» e, in particolare, l'art. 17, comma 5;
Visto, altresi', l'art. 17, comma 5-bis, del medesimo decreto-legge n. 82 del 2021, che affida alle amministrazioni cedenti la gestione delle risorse finanziarie relative alle funzioni trasferite, compresa la gestione dei residui passivi e perenti, fino alla scadenza dei termini indicati nel decreto o nei decreti di cui al comma 5, lettera b), del medesimo art. 17, prevedendo che, a decorrere dalla medesima data, sono trasferiti in capo all'Agenzia per la cybersicurezza nazionale i rapporti giuridici attivi e passivi relativi alle funzioni trasferite;
Visto, altresi', l'art. 18, comma 3, del medesimo decreto-legge n. 82 del 2021, il quale prevede che le risorse iscritte sui bilanci delle amministrazioni interessate, correlate alle funzioni ridefinite ai sensi dello stesso decreto a decorrere dall'inizio del funzionamento dell'Agenzia per la cybersicurezza nazionale, sono accertate, anche in conto residui, con decreto del Ministro dell'economia e delle finanze, di concerto con i Ministri responsabili, e portate ad incremento del fondo di cui all'art. 1, comma 200, della legge 23 dicembre 2014, n. 190, anche mediante versamento all'entrata del bilancio dello Stato e successiva riassegnazione alla spesa;
Visto il decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, recante: «Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica»;
Visto il decreto legislativo 18 maggio 2018, n. 65, concernente: «Attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione»;
Visto il decreto del Presidente del Consiglio dei ministri 19 giugno 2019, pubblicato nella Gazzetta Ufficiale della Repubblica italiana n. 199 del 26 agosto 2019, concernente: «Modifiche al decreto del Presidente del Consiglio dei ministri 1° ottobre 2012 recante ordinamento delle strutture generali della Presidenza del Consiglio dei ministri», con cui e' stato istituito il Dipartimento per la trasformazione digitale, quale struttura generale della Presidenza del Consiglio dei ministri che supporta il Presidente o il Ministro delegato nell'esercizio delle funzioni in materia di innovazione tecnologica e digitalizzazione;
Visto il decreto del Presidente del Consiglio dei ministri 1° ottobre 2012, recante: «Ordinamento delle strutture generali della Presidenza del Consiglio dei ministri», come modificato dal predetto decreto del Presidente del Consiglio dei ministri 19 giugno 2019, e, in particolare, l'art. 24-ter, ai sensi del quale il Dipartimento per la trasformazione digitale e' preposto alla promozione e coordinamento delle azioni del Governo finalizzate alla definizione di una strategia unitaria in materia di trasformazione digitale e di modernizzazione del paese attraverso le tecnologie digitali e, a tal fine, da' attuazione alle direttive del Presidente in materia e assicura il coordinamento e l'esecuzione dei programmi di trasformazione digitale delle pubbliche amministrazioni, anche fornendo supporto tecnico alle attivita' di implementazione di specifiche iniziative previste dall'Agenda digitale italiana, secondo i contenuti presenti nell'Agenda digitale europea;
Visto il decreto del Presidente della Repubblica 12 febbraio 2021, con il quale il dott. Vittorio Colao e' stato nominato Ministro senza portafoglio;
Visto il decreto del Presidente del Consiglio dei ministri 13 febbraio 2021, con il quale al predetto Ministro e' stato conferito l'incarico per l'innovazione tecnologica e la transizione digitale;
Visto il decreto del Presidente del Consiglio dei ministri 15 marzo 2021, con il quale al richiamato Ministro e' stata conferita la delega di funzioni nelle materie dell'innovazione tecnologica e della transizione digitale per lo svolgimento delle quali si avvale del Dipartimento per la trasformazione digitale;
Visto il decreto-legge 22 giugno 2012, n. 83, recante: «Misure urgenti per la crescita del Paese», convertito, con modificazioni, dalla legge 7 agosto 2012, n. 134, e, in particolare, gli articoli 19 (Istituzione dell'Agenzia per l'Italia digitale) e 21 (Organi e statuto), nonche' l'art. 14-bis (Agenzia per l'Italia digitale) del decreto legislativo 7 marzo 2005, n. 82, recante: «Codice dell'amministrazione digitale»;
Visto il decreto del Presidente del Consiglio dei ministri dell'8 gennaio 2014, pubblicato nella Gazzetta Ufficiale della Repubblica italiana del 14 febbraio 2014, n. 37, recante: «Approvazione dello Statuto dell'Agenzia per l'Italia digitale»;
Visto il decreto del Presidente del Consiglio dei ministri 9 gennaio 2015, pubblicato nella Gazzetta Ufficiale della Repubblica italiana del 9 aprile 2015, n. 82, recante: «Determinazione delle dotazioni delle risorse umane, finanziarie e strumentali dell'Agenzia per l'Italia digitale»;
Visto il decreto del Presidente del Consiglio dei ministri 30 luglio 2020, n. 131, recante: «Regolamento in materia di perimetro di sicurezza nazionale cibernetica ai sensi dell'art. 1, comma 2, del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133»;
Ritenuto di dover dare attuazione all'art. 17, comma 5, del decreto-legge n. 82 del 2021, al fine di garantire la prima operativita' dell'Agenzia per la cybersicurezza nazionale;
Ritenuto altresi', di dover disciplinare le modalita' ed i termini per assicurare, mediante opportune intese, nel rispetto delle specifiche norme riguardanti l'organizzazione e il funzionamento dell'Agenzia per l'Italia digitale e del Dipartimento per la trasformazione digitale, il trasferimento delle funzioni all'Agenzia per la cybersicurezza nazionale, nonche' delle relative risorse e dei relativi beni;
Sentito il Dipartimento per la trasformazione digitale;
Sentita l'Agenzia per l'Italia digitale;
Di concerto con il Ministro dell'economia e delle finanze;
Decreta:
Art. 1
Definizioni
1. Ai fini del presente decreto, si intende per:
a) AgID, l'Agenzia per l'Italia digitale, di cui all'art. 19 del decreto-legge 22 giugno 2012, n. 83, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 134;
b) Agenzia, l'Agenzia per la cybersicurezza nazionale, di cui al decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109;
c) CAD, il Codice dell'Amministrazione digitale di cui al decreto legislativo 7 marzo 2005, n. 82;
d) Dipartimento, il Dipartimento per la trasformazione digitale di cui si avvale il Ministro per l'innovazione tecnologica e la transizione digitale, istituito con il decreto del Presidente del Consiglio dei ministri 19 giugno 2019;
e) Decreto «Cybersicurezza», il decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, recante disposizioni urgenti in materia definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale;
f) Piano triennale, il piano triennale per l'informatica nella pubblica amministrazione, di cui all'art. 14-bis, comma 2, lettera b), del CAD;
g) Regolamento «Cloud della PA», il regolamento, recante i livelli minimi di sicurezza, capacita' elaborativa, risparmio energetico e affidabilita' delle infrastrutture digitali per la PA e le caratteristiche di qualita', sicurezza, performance e scalabilita', portabilita' dei servizi cloud per la pubblica amministrazione, le modalita' di migrazione nonche' le modalita' di qualificazione dei servizi cloud per la pubblica amministrazione, adottato ai sensi degli articoli 33-septies, comma 4, del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, e 17, comma 6, del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109.
|
| | Allegato A
(art. 4)
Beni oggetto di trasferimento
1) Knowledge Base del sistema MISP per la diffusione degli IoC;
2) codice sorgente e documentazione del tool di Cyber Risk Assessment, completo del data base degli utenti gia' registrati e relativi dati;
3) codice sorgente ed eventuale documentazione del tool di autoverifica HTTPS/CMS.
|
| | Art. 2
Oggetto
1. Il presente decreto disciplina, ai sensi dell'art. 17, comma 5, del decreto «Cybersicurezza», i termini e le modalita' per il trasferimento all'Agenzia, ai sensi dell'art. 7 del medesimo decreto-legge, delle funzioni in materia di cybersicurezza gia' assicurate dall'AgID e dal Dipartimento, nonche' le procedure per il trasferimento dei beni strumentali e delle risorse finanziarie idonee ad assicurare la prima operativita' dell'Agenzia.
2. Il presente decreto fissa, altresi', ai sensi dell'art. 17, comma 5-bis, del decreto «Cybersicurezza» i termini e le modalita' per il trasferimento in capo all'Agenzia dei rapporti giuridici attivi e passivi relativi alle funzioni trasferite.
|
| | Art. 3
Trasferimento di funzioni
1. A decorrere dalla data di efficacia del presente decreto, vengono trasferite all'Agenzia, ai sensi dell'art. 7 del decreto «Cybersicurezza», tutte le funzioni in materia di cybersicurezza, gia' assicurate dall'AgID e dal Dipartimento, ai sensi delle disposizioni vigenti.
2. In particolare, l'Agenzia assume, ai sensi dell'art. 7, comma 1, lettera m), del medesimo decreto «Cybersicurezza» i compiti in materia di cybersicurezza di cui all'art. 51 del CAD, adotta le linee guida contenenti le regole tecniche di cybersicurezza ai sensi dell'art. 71 del CAD e provvede alla qualificazione dei servizi cloud per la pubblica amministrazione, nei termini di cui all'art. 8 del presente decreto. L'Agenzia, inoltre, assume tutte le funzioni attribuite alla Presidenza del Consiglio dei ministri in materia di perimetro di sicurezza nazionale cibernetica ai sensi dello stesso art. 7, comma 1, lettera h), del decreto «Cybersicurezza».
3. Ai fini dell'approvazione del Piano triennale di cui all'art. 14-bis del CAD, l'Agenzia assicura, per gli ambiti di competenza, gli opportuni raccordi con l'AgID, anche in relazione agli obiettivi della Strategia nazionale di cybersicurezza di cui all'art. 6 del decreto legislativo 18 maggio 2018, n. 65.
|
| | Art. 4
Trasferimento di beni strumentali
1. Entro sessanta giorni dalla data di efficacia del presente decreto sono trasferiti all'Agenzia i beni dell'AgID, individuati nell'allegato A al presente decreto.
|
| | Art. 5
Trasferimento della documentazione
1. Il trasferimento all'Agenzia della documentazione, anche classificata, relativa alle funzioni oggetto del trasferimento, si conclude entro trenta giorni dalla data di efficacia del presente decreto.
2. Il trasferimento di cui al comma 1 avviene nel rispetto della normativa vigente e, in particolare, delle disposizioni in materia di tutela delle informazioni classificate.
|
| | Art. 6
Comunicazione in materia di personale
1. Degli inquadramenti effettuati ai sensi dell'art. 17, comma 9, ultimo periodo, del decreto «Cybersicurezza», e' data comunicazione al Ministero dell'economia e delle finanze da parte dell'AgID.
|
| | Art. 7
Disposizione finanziaria
1. Entro trenta giorni dalla data di efficacia del presente decreto, l'AgID e il Dipartimento svolgono una ricognizione dei residui di competenza e di cassa, dei rapporti giuridici attivi e passivi relativi alle funzioni trasferite e dei rapporti contrattuali in corso, comunque connessi allo svolgimento delle funzioni oggetto di trasferimento.
2. La ricognizione e' comunicata al Ministero dell'economia e delle finanze e all'Agenzia entro dieci giorni a decorrere dalla scadenza del termine di cui al comma 1.
3. Il Ministro dell'economia e delle finanze, entro trenta giorni dalla data di comunicazione di cui al comma 2, provvede, con proprio decreto, ad effettuare le occorrenti variazioni di bilancio, in termini di residui, di competenza e di cassa, ai sensi dell'art. 18, comma 3, del decreto «Cybersicurezza». A decorrere dalla data di efficacia del decreto di cui al presente comma, l'Agenzia subentra, alle stesse condizioni, nei rapporti giuridici attivi e passivi relativi alle funzioni trasferite e nei rapporti contrattuali in corso comunque connessi allo svolgimento delle funzioni oggetto di trasferimento, fatta salva l'eventuale determinazione dell'Agenzia di stipulare, per le medesime finalita', nuovi contratti.
4. Fino alla data di subentro dell'Agenzia nei rapporti di cui al comma 1, l'AgID e il Dipartimento sono autorizzati ad adottare gli atti contabili necessari su richiesta dell'Agenzia.
|
| | Art. 8
Qualificazione dei servizi cloud
per la pubblica amministrazione
1. L'Agenzia subentra ad AgID nella qualificazione dei servizi cloud per la pubblica amministrazione secondo il processo definito all'art. 13 del regolamento «Cloud della PA» il trentesimo giorno successivo a quello della pubblicazione da parte della stessa Agenzia delle modalita' di presentazione delle domande di qualificazione, di cui all'art. 12 del medesimo regolamento «Cloud della PA» e comunque non oltre il 18 gennaio 2023.
2. Sino al subentro dell'Agenzia ai sensi del comma 1, l'AgID continua a qualificare i servizi cloud con la piattaforma Cloud Marketplace secondo le modalita' attualmente previste.
3. Le qualificazioni rilasciate dall'AgID, in corso di validita' all'atto del subentro dell'Agenzia nelle attivita' di cui al presente articolo, conservano la loro validita' fino al rilascio di una nuova qualificazione da parte dell'Agenzia e comunque non oltre il termine di cui all'art. 8, comma 4, del regolamento «Cloud della PA».
4. Sino al subentro dell'Agenzia ai sensi del comma 1, l'AgID provvede al mantenimento della piattaforma Cloud Marketplace, consentendone l'accesso ai soggetti interessati.
|
| | Art. 9
Disposizioni finali
1. Il presente decreto ha efficacia dal giorno successivo a quello della sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana e sara' inviato agli organi di controllo secondo le vigenti disposizioni.
Roma, 1° settembre 2022
Il Presidente del Consiglio
dei ministri
Draghi Il Ministro dell'economia
e delle finanze
Franco
Registrato alla Corte dei conti il 7 ottobre 2022 Ufficio di controllo sugli atti della Presidenza del Consiglio, del Ministero della giustizia e del Ministero degli affari esteri, n. 2498
|
| |
|
|