L’Aula del Senato ha dato il via libera – con 133 sì e 96 astenuti – al decreto Cybersecurity, ossia quello sul cosiddetto Perimetro Cibernetico. Il testo è però passato con una serie di emendamenti e sub-emendamenti per la cui approvazione finale bisognerà attendere l’ok della Camera, dove il decreto torna per la terza lettura (dovrà essere convertito in legge entro il 20 novembre).
Fra gli emendamenti passati, quello del Governo che estende competenze a poteri al Ministero dell’Interno in particolare per le attività di valutazione dei rischi. In dettaglio sono stati approvati gli emendamenti 1.700 del Governo, 1.700/5 a prima firma della senatrice Loredana De Petris (Misto-LeU) identico al 1.700/6 a prima firma del senatore Luigi Augussori (L-SP), 4-bis.600 della relatrice senatrice Maria Laura Mantovani (M5S).
Ma la vera novità riguarda un ordine del giorno che punta all’applicazione del Golden Power non più esclusivamente ai fornitori extra Ue “ma a qualsiasi fornitore”. Ecco cosa dice il testo nel dettagio.
G1.104 – Golden Power per qualsiasi fornitore
Schifani, Vitali, Pagano
Il Senato,
premesso che,
l’articolo 4-bis del provvedimento in esame modifica l’articolo 1-bis del decreto-legge 15 marzo 2012, n. 21, convertito, con modificazioni, dalla legge 11 maggio 2012, n. 56 in materia di poteri speciali inerenti le reti di telecomunicazione elettronica a banda larga con tecnologia 5G,
la materia è espressamente definita quale attività di rilevanza strategica per il sistema di difesa e sicurezza nazionale,
impegna il Governo
a valutare l’opportunità di prevedere che i poteri speciali di cui all’articolo 1-bis del decreto-legge 15 marzo 2012, n. 21, convertito, con modificazioni, dalla legge 11 maggio 2012, n. 56 e i connessi obblighi di notifica, al fine dell’eventuale esercizio del potere di veto o dell’imposizione di specifiche prescrizioni o condizioni, si applichino a tutti i contratti o accordi aventi ad oggetto l’acquisto di beni o servizi relativi alla progettazione, alla realizzazione, alla manutenzione e alla gestione delle reti inerenti i servizi di cui al comma 1, ovvero l’acquisizione di componenti ad alta intensità tecnologica funzionali alla predetta realizzazione o gestione, con qualsiasi fornitore siano essi posti in essere.
L’emendamento 1700 del Governo
Apportare le seguenti modificazioni:
«a) al comma 6:
1) alla lettera a), dopo le parole: «appartenenti a categorie individuate» inserire le seguenti: «, sulla base di criteri di natura tecnica,» conseguentemente, dopo le parole: «conversione del presente decreto», sopprimere le parole: «sulla base di criteri di natura tecnica,»;
2) alla lettera a), dopo le parole: «il CVCN può effettuare verifiche preliminari ed», sopprimere la parola: «eventualmente»;
3) alla lettera a), dopo le parole: «imporre condizioni e test di hardware e software», inserire le parole: «da compiersi anche in collaborazione con i soggetti di cui al comma 2, lettera a),» conseguentemente dopo le parole: «all’esito favorevole dei test disposti dal CVCN» sopprimere le parole: «, anche in collaborazione con i predetti soggetti, di cui al comma 2, lettera a)»;
4) alla lettera a), sostituire le parole da: «Non sono oggetto di comunicazione» fino a: «qualora non incompatibili con gli specifici impieghi cui essi sono destinati» con le seguenti: «In relazione alla specificità delle forniture di beni, sistemi e servizi ICT da impiegare su reti, sistemi informativi e servizi informatici del Ministero dell’interno e del Ministero della difesa, individuati ai sensi del comma 2, lettera b), i predetti Ministeri, nell’ambito delle risorse umane e finanziarie disponibili a legislazione vigente e senza nuovi o maggiori oneri a carico della finanza pubblica, in coerenza con quanto previsto dal presente decreto, possono procedere, con le medesime modalità e termini previsti dai periodi precedenti, attraverso la comunicazione ai propri Centri di valutazione accreditati per le attività di cui al presente decreto, ai sensi del comma 7, lettera b), che impiegano le metodologie di verifica e di test definite dal CVCN. Per tali casi i predetti Centri informano il CVCN con le modalità stabilite con il decreto del Presidente del Consiglio dei ministri, di cui al comma 7, lettera b). Non sono oggetto di comunicazione gli affidamenti delle forniture di beni, sistemi e servizi ICT destinate alle reti, ai sistemi informativi e ai servizi informatici per lo svolgimento delle attività di prevenzione, accertamento e repressione dei reati e i casi di deroga stabiliti dal medesimo regolamento con riguardo alle forniture di beni, sistemi e servizi ICT per le quali sia indispensabile procedere in sede estera, fermo restando, in entrambi i casi, l’utilizzo di beni, sistemi e servizi ICT conformi ai livelli di sicurezza di cui al comma 3, lettera b), salvo motivate esigenze connesse agli specifici impieghi cui essi sono destinati»;
5) alla lettera b), sostituire le parole: «al Centro di valutazione operante presso il Ministero della difesa» con le seguenti: «ai Centri di valutazione operanti presso i Ministeri dell’interno e della difesa, di cui alla lettera a)», conseguentemente sostituire le parole: «del Centro di valutazione del Ministero della difesa» con le seguenti: «dei Centri di valutazione dei Ministeri dell’interno e della difesa, di cui alla lettera a)»;
- b) al comma 7:
1) alla lettera b), dopo le parole: «ambito di impiego,» inserire le seguenti: «definisce le metodologie di verifica e di test e»;
2) alla lettera b), dopo le parole: «presso le medesime amministrazioni» inserire le seguenti: «. Con lo stesso decreto sono altresì stabiliti i contenuti, le modalità e i termini delle comunicazioni tra il CVCN e i predetti laboratori, nonché tra il medesimo CVCN e i Centri di valutazione del Ministero dell’interno e del Ministero della difesa, di cui al comma 6, lettera a), anche al fine di assicurare il coordinamento delle rispettive attività e perseguire la convergenza e la non duplicazione delle valutazioni in presenza di medesime condizioni e livelli di rischio»;
- c) al comma 9, lettera e), sopprimere le parole: «imposte dal CVCN», e dopo le parole: «o in assenza del superamento dei test» inserire le seguenti: «imposti dal CVCN ovvero dai Centri di valutazione».
- d) al comma 19 aggiungere, in fine, le seguenti parole: “Per la realizzazione, l’allestimento e il funzionamento del Centro di valutazione del Ministero dell’interno, di cui ai commi 6 e 7, è autorizzata la spesa di euro 200.000 per l’anno 2019 e di euro 1.500.000 per ciascuno degli anni 2020 e 2021”.».
Conseguentemente, all’articolo 6, comma 1, apportare le seguenti modificazioni:
- a) sostituire le parole: “euro 3.200.000 per l’anno 2019, euro 6.495.000 per ciascuno degli anni dal 2020 al 2023” con le seguenti: “euro 3.400.000 per l’anno 2019, euro 7.995.000 per ciascuno degli anni 2020 e 2021, euro 6.495.000 per ciascuno degli anni 2022 e 2023”
- b) dopo la lettera b) aggiungere la seguente: “b-bis) quanto a euro 200.000 per l’anno 2019 e a euro 1.500.000 per ciascuno degli anni 2020 e 2021, mediante corrispondente riduzione dell’autorizzazione di spesa di cui all’articolo 1, comma 623, della legge 11 dicembre 2016, n. 232.”.
