Legislatura 18ª - 14ª Commissione permanente - Resoconto sommario n. 310 del 15/06/2022

Copia questo link

Attiva riferimenti normativi

Azioni disponibili

Copia questo link
Attiva riferimenti normativi

OSSERVAZIONI APPROVATE DALLA COMMISSIONE

SULL'ATTO DEL GOVERNO N. 388

La 14^a Commissione permanente,

esaminato lo schema di decreto legislativo in titolo, che reca norme per l’adeguamento della normativa nazionale alle disposizioni del Titolo III, "Quadro di certificazione della cibersicurezza", del regolamento (UE) 2019/881 relativo all’ENISA, l’Agenzia dell’Unione europea per la cibersicurezza, e alla certificazione della cibersicurezza per le tecnologie dell’informazione e della comunicazione e che abroga il regolamento (UE) n. 526/2013 ("regolamento sulla cibersicurezza");

ricordato che:

- il regolamento ha istituito un approccio comune europeo relativo alla certificazione della cibersicurezza, in cui sono stabiliti i principali requisiti orizzontali per i sistemi europei di certificazione della cibersicurezza da sviluppare e che consenta di riconoscere e utilizzare i certificati europei di cibersicurezza e le dichiarazioni UE di conformità per i prodotti TIC (tecnologie dell’informazione e delle comunicazioni), i servizi TIC o i processi TIC in tutti gli Stati membri;

- il quadro europeo di certificazione della cibersicurezza risponde al duplice obiettivo di contribuire ad aumentare la fiducia nei prodotti TIC, servizi TIC e processi TIC, e di evitare il proliferare di sistemi di certificazione nazionali della cibersicurezza confliggenti o sovrapposti, riducendo così i costi per le imprese ed evitando la scelta della certificazione nazionale più vantaggiosa in base ai diversi livelli di rigore nei vari Stati membri;

considerato che, ad integrazione di quanto già previsto dal decreto-legge n. 82 del 2022, che ha istituito l’Agenzia nazionale per la cibersicurezza, lo schema di decreto legislativo, in attuazione della legge di delegazione europea 2019-2020 (legge n. 53 del 2021), provvede a definire l’organizzazione e le modalità operative delle attività di vigilanza nazionale e delle attività di rilascio dei certificati della stessa Agenzia, provvede inoltre a conferire il potere di revocare i certificati di base e quelli sostanziali, emessi da organismi di certificazione diversi dall’Agenzia, ai fini di tutela degli interessi pubblici e dei diritti fondamentali, e a stabilire un quadro sanzionatorio, con sanzioni tra i 15.000 e i 5.000.000 di euro, come indicato nei criteri di delega di cui all’articolo 4 della citata legge di delegazione europea 2019-2020;

valutato che lo schema di decreto legislativo reca le disposizioni necessarie a consentire la piena attuazione del regolamento (UE) n. 526/2013 sulla cibersicurezza,

formula, per quanto di competenza, osservazioni favorevoli.