Proposta di modifica n. 4.1 al ddl C.2757 in riferimento all'articolo 4.

testo emendamento del 10/12/20

  Al comma 1, dopo la lettera c), aggiungere le seguenti:

   c-bis) introdurre disposizioni in tema di sicurezza delle reti e dei servizi, concernenti la definizione di incidente di sicurezza, di capacità delle reti e dei servizi di comunicazione elettronica di resistere, a un determinato livello di riservatezza, ad azioni che compromettano la disponibilità, l'autenticità, l'integrità o la riservatezza di reti e servizi, dei dati conservati, trasmessi o trattati o dei relativi servizi offerti o di comunicazione elettronica, anche al fine di facilitare il coordinamento tra gli Stati membri mediante l'Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione (ENISA), in aderenza a quanto previsto dall'articolo 40 della direttiva (UE) 2018/1972;

   c-ter) introdurre, sulla base dei Considerando 96 e 97 e dell'articolo 40 della direttiva (UE) 2018/1972, l'obbligo per tutti i soggetti facenti parte del Perimetro di Sicurezza Nazionale Cibernetica, individuati ai sensi del decreto del Presidente del Consiglio dei ministri 30 luglio 2020, n. 131, nonché le pubbliche amministrazioni centrali e locali limitatamente a quelle che compongono il Servizio sanitario nazionale, come individuate nell'elenco ISTAT di cui all'articolo 1, comma 3 della legge 31 dicembre 2009, n. 196, di utilizzare strumenti e soluzioni di crittografia e tecniche atte a diminuire e minimizzare i rischi di incidenti e ad assicurare un elevato livello di sicurezza a tutela di beni e servizi per utenti, reti, servizi e aziende, correlando, altresì, alla previsione di tale obbligo generalizzato, un efficace sistema di controlli, con poteri sostitutivi e relative sanzioni, adeguate e proporzionate;

   c-quater) al fine di perfezionare il sistema di sicurezza nazionale, coordinare le norme di sicurezza delle reti e dei servizi in attuazione dell'articolo 40 della direttiva (UE) 2018/1972, con criteri di gradualità e proporzionalità che tengano conto del differenziato rischio cibernetico, in coerenza con il Perimetro di Sicurezza Nazionale Cibernetica, atti a garantire alti standard di sicurezza interna ed esterna, compatibilmente con il diritto dell'Unione europea;.