Con Decreto-Legge n. 105 del 21 settembre 2019, il Governo ha introdotto disposizioni urgenti a tutela del “perimetro di sicurezza nazionale cibernetica” (PSNC), ossia quell’insieme di reti, sistemi e servizi informatici facenti capo a soggetti pubblici e privati, da cui dipende l’esercizio di una funzione essenziale dello Stato, ovvero la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento, interruzione o utilizzo improprio può derivare un pregiudizio per la sicurezza nazionale.
In estrema sintesi, il PSNC è un sistema fondato sull’identificazione degli asset sensibili e sul monitoraggio continuativo di incidenti e operazioni suscettibili di influenzare i livelli di sicurezza cibernetica. Per l’operatività del sistema sarà tuttavia necessario attendere diversi provvedimenti attuativi, e segnatamente il decreto di individuazione dei soggetti rilevanti e il regolamento recante termini e modalità di notifica degli affidamenti di forniture destinate ad essere impiegati sulle reti, sui sistemi e per l’espletamento di servizi considerati sensibili.
Una volta adottati tali provvedimenti attuativi, scatterà altresì l’operatività dello speciale apparato sanzionatorio previsto per le violazioni di obblighi e prescrizioni, comprensivo di sanzioni amministrative pecuniarie da 200.000 a 1.500.000 euro e della sanzione accessoria della incapacità di assumere incarichi di direzione, amministrazione e controllo in imprese ed enti per un periodo di tre anni dall’accertamento della violazione, nonché della reclusione da uno a cinque anni e della sanzione 231 fino a quattrocento quote rispettivamente per la persona e l’ente responsabile che forniscono informazioni false od omettono di trasmettere i dati richiesti al fine di ostacolare o condizionare i procedimenti di controllo. Infine, non mancano disposizioni di rafforzamento della preesistente normativa sui c.d. golden powers statali nei settori strategici, tra cui si segnala l’obbligo – immediatamente vigente – di notificare preventivamente alla Presidenza del Consiglio le operazioni di acquisto a qualsiasi titolo, da parte di un soggetto esterno all’Unione europea, di partecipazioni in società che detengono beni e rapporti nei settori di cui all’articolo 4, paragrafo 1, lettere a) e b), del regolamento UE 2019/452 (energia, trasporti, acqua, comunicazioni, ecc.) di rilevanza tale da determinare l’insediamento stabile dell’acquirente.
avv. Nicolò F. Boscarini