Home » CAPO II – Quadro nazionale di sicurezza informatica (art.9-17) » Articolo 13 – Quadro nazionale di gestione delle crisi informatiche
Sintesi Articolo 13
Il decreto individua nel Ministero della Difesa e nell’Agenzia per la cybersicurezza nazionale la figura le Autorità nazionali di gestione delle crisi informatiche. Le Autorità nazionali di gestione delle crisi informatiche hanno il compito di progettare un piano di risposta alla crisi che presenti una panoramica completa delle capacità, delle risorse e delle procedure da attuare nel momento di crisi. Il decreto impone un obbligo di revisione periodica triennale del piano al fine di aggiornarlo e adeguarlo alle esigenze. Il piano enunciato deve presentare indicazioni circa le misure preparatorie e i suoi obiettivi, la definizione dei compiti e delle responsabilità in capo all’Autorità nazionale di gestione delle crisi, includendo le attività di formazione preparatorie.
Il decreto stabilisce una spesa annua per l’attuazione del piano, pari a euro 1.000.000.
- L’Agenzia per la cybersicurezza nazionale, con funzioni di coordinatore ai sensi dell’articolo 9, paragrafo 2, della direttiva (UE) 2022/2555, e il Ministero della difesa sono individuati quali Autorità nazionali di gestione delle crisi informatiche, ciascuno per gli ambiti di competenza di cui all’articolo 2, comma 1, lettera g).
- Le Autorità nazionali di gestione delle crisi informatiche individuano le capacità, le risorse e le procedure che possono essere impiegate in caso di crisi ai fini del presente decreto.
- Entro dodici mesi dalla data di entrata in vigore del presente decreto, con uno o più decreti del Presidente del Consiglio dei ministri, su proposta dell’Agenzia per la cybersicurezza nazionale e del Ministero della difesa, ciascuno per gli ambiti di competenza di cui all’articolo 2, comma 1, lettera g), previo parere del Comitato interministeriale per la sicurezza della Repubblica nella composizione di cui all’articolo 10 del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, è definito il piano nazionale di risposta agli incidenti e alle crisi informatiche su vasta scala. Il piano di cui al primo periodo è aggiornato periodicamente e, comunque, ogni tre anni.
-
Il piano nazionale di risposta agli incidenti e alle crisi informatiche su vasta scala stabilisce gli obiettivi e le modalità di gestione dei medesimi. In tale piano sono definiti, in particolare:
a) gli obiettivi delle misure e delle attività nazionali di preparazione;
b) i compiti e le responsabilità delle Autorità nazionali di gestione delle crisi informatiche;
c) le procedure di gestione delle crisi informatiche, tra cui la loro integrazione nel quadro nazionale per la gestione delle crisi che coinvolgono aspetti di cybersicurezza di cui all’articolo 10 del decreto-legge n. 82 del 2021, e i canali di scambio di informazioni;
d) le misure nazionali di preparazione, comprese le esercitazioni e le attività di formazione;
e) i pertinenti portatori di interessi del settore pubblico e privato e le infrastrutture coinvolte;
f) le procedure nazionali e gli accordi tra gli organismi e le autorità nazionali pertinenti al fine di garantire il sostegno e la partecipazione effettivi dell’Italia alla gestione coordinata degli incidenti e delle crisi informatiche su vasta scala a livello dell’Unione europea.
- I decreti del Presidente del Consiglio dei ministri di cui al presente articolo sono esclusi dall’accesso e non sono soggetti a pubblicazione.
- Ai fini dell’attuazione del comma 1 del presente articolo è autorizzata la spesa pari a euro 1.000.000 annui a decorrere dall’anno 2025, a cui si provvede ai sensi dell’articolo 44.