Istituiti l’Agenzia per la Cybersicurezza Nazionale e altri due nuovi organi di difesa informatica
Dopo che il 28 luglio 2021 la Camera dei Deputati aveva approvato il disegno di legge di conversione in legge del decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale, il testo è passato anche al Senato con con 204 sì, 3 no e 23 astenuti.
La cybersicurezza costituisce uno degli interventi previsti dal Pnrr (è infatti uno dei 7 investimenti previsti per la digitalizzazione della PA) e, per la creazione e il rafforzamento delle infrastrutture legate alla protezione cibernetica del Paese, sono destinati circa 620 milioni di euro.
L’alta direzione e la responsabilità generale delle politiche di cybersicurezza è attribuita in via esclusiva al Presidente del Consiglio dei ministri, che adotta quindi la strategia nazionale di cybersicurezza e che ha il compito di nominare e/o revocare il direttore generale e il vice direttore generale dell’Agenzia per la cybersicurezza nazionale.
Il decreto istituisce i seguenti organi:
- Comitato interministeriale per la cybersicurezza (CICS) presso la Presidenza del Consiglio dei ministri: questo comitato ha funzioni di consulenza, proposta e deliberazione in materia di politiche di cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico
- Agenzia per la cybersicurezza nazionale (ACN) con sede a Roma: ha il compito di tutelare gli interessi nazionali nel campo della cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico. L’Agenzia ha personalità giuridica di diritto pubblico ed è dotata di autonomia regolamentare, amministrativa, patrimoniale, organizzativa, contabile e finanziaria, nei limiti di quanto previsto dal decreto stesso;
- Nucleo per la cybersicurezza istituito presso l’ACN: supporta il Presidente del Consiglio dei ministri nella materia della cybersicurezza, per gli aspetti relativi alla prevenzione e preparazione ad eventuali situazioni di crisi e per l’attivazione delle procedure di allertamento.