link alla fonte scarica il documento in PDF

Atto Camera

Ordine del Giorno 9/04620/012presentato daARTINI Massimotesto diMartedì 17 ottobre 2017, seduta n. 872

   La Camera,
   premesso che:
    il provvedimento in esame prevede l'attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione (direttiva «NIS»);
    la suddetta direttiva costituisce uno dei pilastri del nuovo quadro normativo UE in materia di cyber security, unitamente alla Comunicazione della Commissione e del Consiglio del 5 luglio 2016 avente ad oggetto «Rafforzare il sistema di resilienza informatica dell'Europa e promuovere la competitività e l'innovazione nel settore della cyber security», e alla Decisione della Commissione del 5 luglio 2016 relativa all'istituzione di un partenariato pubblico-privato contrattuale per la sicurezza informatica;
    gli interventi in materia di cyber security costituiscono uno dei pilastri fondamentali sia della Strategia per il Mercato Unico Digitale, sia dell'Agenda Europea per la Sicurezza. In linea generale, i loro obiettivi sono rinvenibili nel rafforzamento del livello di sicurezza delle reti e dei sistemi informatici nell'UE, nel consolidamento della cooperazione tra gli Stati, nel favorire le attività di ricerca e sviluppo, nella diffusione tra le imprese e i cittadini della consapevolezza dei rischi e della necessità di dotarsi di adeguati strumenti di protezione;
    una parte rilevante del nuovo quadro normativo è rappresentata dagli obblighi in capo alle imprese identificate come «operatori di servizi essenziali»; in particolare, la Direttiva 2016/1148 prevede che gli Stati Membri, a partire dal 10 maggio 2018, dovranno adottare misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi posti alla sicurezza delle reti e dei sistemi informativi utilizzati nella loro attività; adottare misure adeguate per prevenire e minimizzare l'impatto di incidenti a carico della sicurezza della rete e dei sistemi informativi utilizzati, al fine di assicurare la continuità di tali servizi; notificare senza ritardo all'autorità competente o ad uno CSIRT («Gruppi di intervento per la sicurezza informatica in caso di incidente») gli incidenti aventi un «impatto rilevante» sulla continuità dei servizi essenziali forniti;
    nell'esercizio della delega per l'attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'unione,

impegna il Governo:

   a valutare l'opportunità di prevedere attraverso ulteriori iniziative normative a costituzione dell'Agenzia in seno alla Presidenza del Consiglio, al fine dell'inquadramento istituzionalmente autonomo, con potere regolamentare e di definizione di direttive, finalizzato alla migliore armonizzazione delle esigenze della Presidenza del Consiglio, dei dicasteri dell'Interno, della Difesa e dello Sviluppo; tale agenzia dovrà accorpare gli attuali CERT esistenti, al fine di armonizzare al meglio il lavoro operativo;
   a valutare l'opportunità di prevedere l'assegnazione al ministero della Difesa, così come costituzionalmente riconosciuto, delle competenza per la definizione e attuazione delle contromisure cibernetiche nazionali;
   a valutare l'opportunità di predisporre un programma di diffusione della cultura della sicurezza cibernetica anche tramite appositi corsi da attivare nelle università e nelle scuole primarie e secondarie di primo e di secondo grado e i programmi di diffusione della cultura cibernetica;
   a valutare l'opportunità di promuovere una campagna di informazione, tramite i mezzi di comunicazione di massa e la rete internet finalizzata alla diffusione della cultura della sicurezza cibernetica;
   a valutare l'opportunità di prevedere la definizione di un elenco di enti privati o pubblici certificati nell'ambito cibernetico, finalizzati alla collaborazione e alla definizione di una sovranità industriale, presso l'agenzia creata in attuazione della NIS, con particolare attenzione alle StartUp nel settore cibernetico, anche attraverso la definizione di percorsi di rimborso fiscale o diretto.
9/4620/12. Artini, Baldassarre, Bechis, Segoni, Turco, Palese.