Camera dei deputati

SEDE CONSULTIVA

  Mercoledì 8 maggio 2024. — Presidenza del vicepresidente Alberto BAGNAI.

  La seduta comincia alle 12.40.

Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici.
C. 1717 Governo.
(Parere alla I e alla II Commissione).
(Esame e conclusione – Parere favorevole).

  La Commissione inizia l'esame del provvedimento.

  Alberto BAGNAI, presidente, invita il relatore Maullu a illustrare i contenuti del provvedimento.

  Stefano Giovanni MAULLU (FDI), relatore, ricorda che il provvedimento consta di 18 articoli.
  L'articolo 1 prevede un obbligo di segnalazione di alcune tipologie di incidenti Pag. 113aventi impatto su reti, sistemi informativi e servizi informatici in carico alle pubbliche amministrazioni centrali, agli enti territoriali, alle società di trasporto pubblico in possesso di specifici requisiti, alle aziende sanitarie locali, nonché alle società in house degli enti predetti.
  L'articolo 2 prevede che le amministrazioni e gli enti pubblici e altri soggetti che forniscono servizi pubblici, qualora siano oggetto di segnalazioni dell'Agenzia per la cybersicurezza nazionale circa loro specifiche vulnerabilità, debbano provvedere tempestivamente all'adozione degli interventi risolutivi indicati dalla stessa Agenzia.
  L'articolo 3 stabilisce che i soggetti inclusi nel Perimetro di sicurezza nazionale cibernetica provvedono, oltre che alla notifica, anche alla segnalazione degli incidenti che intervengono su reti, sistemi informativi e servizi informatici di loro pertinenza che si trovano al di fuori del Perimetro.
  Per quanto concerne i profili di interesse della Commissione Finanze, segnala che l'articolo 4 prevede la possibilità di far partecipare alle riunioni del Nucleo per la cybersicurezza ulteriori soggetti quali rappresentanti della Direzione nazionale antimafia e antiterrorismo e rappresentanti della Banca d'Italia, in relazione a specifiche questioni di particolare rilevanza concernenti iniziative in materia di cybersicurezza del Paese.
  L'articolo 5 consente al Presidente del Consiglio dei ministri di disporre il differimento degli obblighi informativi e delle attività di resilienza in capo all'Agenzia per la cybersicurezza nazionale nei casi in cui ciò sia considerato strettamente necessario dai servizi di sicurezza della Repubblica.
  L'articolo 6 istituisce, per le pubbliche amministrazioni indicate nell'articolo 1, comma 1, dove non sia già presente, la struttura preposta alle attività di cybersicurezza; al contempo, predispone l'istituzione del referente per la cybersicurezza.
  L'articolo 7 inserisce tra le funzioni dell'Agenzia per la cybersicurezza nazionale la valorizzazione dell'intelligenza artificiale per il rafforzamento della cybersicurezza nazionale.
  L'articolo 8 definisce tempi e modalità per l'adozione del regolamento che stabilisce termini e modalità per l'accertamento, la contestazione e la notificazione delle violazioni della normativa in materia di cybersicurezza e l'irrogazione delle relative sanzioni di competenza dell'Agenzia.
  L'articolo 9 stabilisce il divieto, di durata biennale, per il personale dell'Agenzia per la cybersicurezza nazionale che abbia partecipato a specifici percorsi formativi di specializzazione, di assumere incarichi presso soggetti privati, finalizzati allo svolgimento di mansioni in materia di cybersicurezza.
  L'articolo 10 introduce alcuni criteri di cybersicurezza nella disciplina dei contratti pubblici.
  L'articolo 11 reca modifiche al codice penale in materia di prevenzione e contrasto dei reati informatici.
  L'articolo 12 modifica il codice di procedura penale per recepire gli interventi in materia di prevenzione e contrasto dei reati informatici introdotti dal precedente articolo 11.
  L'articolo 13 reca alcune modifiche alle disposizioni relative ai soggetti che collaborano con la giustizia, volte ad estendere il campo di applicazione della relativa disciplina agli autori di reati informatici.
  L'articolo 14 estende la disciplina delle intercettazioni prevista per i fatti di criminalità organizzata ai reati informatici rimessi al coordinamento del procuratore nazionale antimafia e antiterrorismo.
  L'articolo 15 interviene sul catalogo dei reati presupposto della responsabilità amministrativa degli enti, contemplato dall'articolo 24-bis del decreto legislativo n. 231 del 2001.
  L'articolo 16 interviene sul procedimento di applicazione delle speciali misure di protezione per i testimoni di giustizia e per gli altri protetti.
  L'articolo 17 disciplina i rapporti tra l'Agenzia per la cybersicurezza nazionale (ACN), il procuratore nazionale antimafia e antiterrorismo, la polizia giudiziaria ed il pubblico ministero.
  Infine l'articolo 18, al comma 1, reca la clausola di invarianza finanziaria. Il comma Pag. 1142 dispone che i proventi delle sanzioni previste nei casi di reiterata inosservanza dell'obbligo di notifica degli incidenti di sicurezza informatica e degli attacchi informatici, siano destinati alle entrate dell'Agenzia per la cybersicurezza nazionale.
  Formula, in conclusione, una proposta di parere favorevole (vedi allegato).

  Virginio MEROLA (PD-IDP) preannuncia l'astensione dal voto del proprio gruppo parlamentare.
  Evidenzia che il proprio gruppo non è contrario in termini generali al provvedimento, ma ritiene che esso presenti profili di criticità con riguardo, in particolare, al mancato stanziamento di adeguate risorse.
  Ricorda che per le finalità del provvedimento è stato previsto, a carico delle risorse del PNRR, uno stanziamento pari a 50 milioni di euro, ma che il primo bando di gara è andato deserto.
  Segnala pertanto che il proprio gruppo parlamentare intende concentrarsi, presso le Commissioni di merito, sulla predisposizione di proposte emendative volte ad allocare le necessarie risorse finanziarie.

  Nessun altro chiedendo di intervenire, la Commissione approva la proposta di parere favorevole formulata dal relatore.

  La seduta termina alle 12.45.

AUDIZIONI INFORMALI

  Mercoledì 8 maggio 2024.

Audizione informale di rappresentanti del Consiglio nazionale dell'ordine dei consulenti del lavoro, nell'ambito dell'esame dello schema di decreto legislativo recante disposizioni in materia di riordino del sistema nazionale della riscossione (Atto n. 152).

  L'audizione informale è stata svolta dalle 14 alle 14.15.

Audizione informale di Tommaso Di Tanno, professore di diritto tributario presso la Libera Università internazionale degli studi sociali Guido Carli di Roma – LUISS, e di Alessandro Santoro, professore ordinario di scienza delle finanze presso l'Università degli studi di Milano Bicocca, nell'ambito dell'esame dello schema di decreto legislativo recante disposizioni in materia di riordino del sistema nazionale della riscossione (Atto n. 152).

  L'audizione informale è stata svolta dalle 14.15 alle 14.50.

Audizione informale dell'avv. Simone Labonia e dell'avv. Maurizio Villani, nell'ambito dell'esame dello schema di decreto legislativo recante disposizioni in materia di riordino del sistema nazionale della riscossione (Atto n. 152).

  L'audizione informale è stata svolta dalle 14.50 alle 15.30.

Audizione informale di rappresentanti dell'Uni.T.I. (Unione tributaristi italiani), nell'ambito dell'esame dello schema di decreto legislativo recante disposizioni in materia di riordino del sistema nazionale della riscossione (Atto n. 152).

  L'audizione informale è stata svolta dalle 15.30 alle 15.50.

Audizione informale rappresentanti di ANACAP (Associazione nazionale delle aziende concessionarie dei servizi di accertamento e riscossione dei tributi e delle entrate patrimoniali degli enti locali), nell'ambito dell'esame dello schema di decreto legislativo recante disposizioni in materia di riordino del sistema nazionale della riscossione (Atto n. 152).

  L'audizione informale è stata svolta dalle 15.50 alle 15.55.