Articolo 8 D.Lgs. 65/2018 – Attuazione Direttiva NIS

Articolo 8: Gruppi di intervento per la sicurezza informatica in caso di
incidente (CSIRT) – D.Lgs. 65/2018 – Attuazione Direttiva NIS

 

1. E’ istituito, presso la Presidenza del Consiglio dei ministri, il CSIRT italiano, che svolge i compiti e le funzioni del Computer Emergency Response Team (CERT) nazionale, di cui all’articolo 16-bis del decreto legislativo 1° agosto 2003, n. 259, e del CERT-PA, gia’ operante presso l’Agenzia per l’Italia digitale ai sensi dell’articolo 51 del decreto legislativo 7 marzo 2005, n. 82.

2. L’organizzazione e il funzionamento del CSIRT italiano sono disciplinati con decreto del Presidente del Consiglio dei ministri ai sensi dell’articolo 7 del decreto legislativo 30 luglio 1999, n. 303, da adottare entro il 9 novembre 2018. Per lo svolgimento delle funzioni del CSIRT italiano, la Presidenza del Consiglio dei ministri si avvale di un contingente massimo di trenta unita’ di personale, di cui quindici scelti tra dipendenti di altre amministrazioni pubbliche, in posizione di comando o fuori ruolo, per i quali si applica l’articolo 17, comma 14, della legge 15 maggio 1997, n. 127, e quindici da assumere, nel limite della dotazione organica vigente, in aggiunta alle ordinarie facolta’ assunzionali della Presidenza del Consiglio dei ministri, nel limite di spesa annuo di 1.300.000 di euro a decorrere dal 2018. Ai relativi oneri si provvede ai sensi dell’articolo 22.

3. Nelle more dell’adozione del decreto di cui al comma 2, le funzioni di CSIRT italiano sono svolte dal CERT nazionale unitamente al CERT-PA in collaborazione tra loro.

4. Il CSIRT italiano assicura la conformita’ ai requisiti di cui all’allegato I, punto 1, svolge i compiti di cui all’allegato I, punto 2, si occupa dei settori di cui all’allegato II e dei servizi di cui all’allegato III e dispone di un’infrastruttura di informazione e comunicazione appropriata, sicura e resiliente a livello nazionale.

5. Il CSIRT italiano definisce le procedure per la prevenzione e la gestione degli incidenti informatici.

6. Il CSIRT italiano garantisce la collaborazione effettiva, efficiente e sicura, nella rete di CSIRT di cui all’articolo 11.

7. La Presidenza del Consiglio dei ministri comunica alla Commissione europea il mandato del CSIRT italiano e le modalita’ di trattamento degli incidenti a questo affidati.

8. Il CSIRT italiano, per lo svolgimento delle proprie funzioni, puo’ avvalersi anche dell’Agenzia per l’Italia digitale.

9. Le funzioni svolte dal Ministero dello sviluppo economico in qualita’ di CERT nazionale ai sensi dell’articolo 16-bis, del decreto legislativo 1° agosto 2003, n. 259, nonche’ quelle svolte da Agenzia per l’Italia digitale in qualita’ di CERT-PA, ai sensi dell’articolo 51 del decreto legislativo 7 marzo 2005, n. 82, sono trasferite al CSIRT italiano a far data dalla entrata in vigore del decreto di cui al comma 2.

10. Per le spese di funzionamento del CSIRT italiano e’ autorizzata la spesa di 2.700.000 euro per l’anno 2018, di cui 2.000.000 per le spese di investimenti, e di 700.000 annui a decorrere dall’anno 2019. A tali oneri si provvede ai sensi dell’articolo 22.

Torna all’indice

it_ITItaliano
en_USEnglish it_ITItaliano