Dopo l'articolo, inserire il seguente:

«Art. 39-bis.

(Disposizioni in materia di sicurezza delle infrastrutture digitali delle pubbliche amministrazioni).

        1. All'articolo 33-septies del decreto legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, sono apportate le seguenti modificazioni:

            a) al comma 1, ultimo periodo, sono aggiunte, infine, le seguenti parole: ''e a condizione che sia garantita l'intrasferibilità dei relativi dati al di fuori dell'Unione europea e dello spazio economico europeo, salvo che per ragioni di collaborazione tra Stati in materia di polizia. I soggetti che detengono i dati ed i loro server devono essere stabiliti sul territorio italiano e devono avere repliche di backup solo e soltanto su territorio italiano in numero sufficiente a garantire i più elevati livelli di affidabilità e ridondanza ed avere primo, secondo e terzo livello di assistenza tecnica sul territorio italiano.'';

            b) al comma 1-bis, ultimo periodo sono aggiunte, infine, le seguenti parole: ''e a condizione che sia garantita l'intrasferibilità dei relativi dati al di fuori dell'Unione europea e dello spazio economico europeo, salvo che per ragioni di collaborazione tra Stati in materia di polizia. I soggetti che detengono i dati ed i loro server devono essere stabiliti sul territorio italiano e devono avere repliche di backup solo e soltanto su territorio italiano in numero sufficiente da garantire i più elevati livelli di affidabilità e ridondanza ed avere primo, secondo e terzo livello di assistenza tecnica sul territorio italiano.'';

            c) al comma 4, secondo periodo, sono aggiunte, infine, le seguenti parole: '', prevedendo altresì modalità che assicurino l'esclusiva disponibilità in capo alla pubblica amministrazione delle chiavi crittografiche necessarie alla lettura dei dati.''».