(Strategia per la cybersicurezza: ripartiti i fondi)
Con il D.P.C.M. 8 luglio 2024 - pubblicato sulla Gazzetta Ufficiale n. 207 del 4 settembre 2024 - sono stati ripartiti i fondi per l'attuazione della strategia nazionale e per il fondo per la gestione della cybersicurezza.
Gli importi e le ripartizioni sono riportate negli allegati A e B pubblicati qui di seguito, in coda al provvedimento.
Decreto del presidente del Consiglio dei ministri 8 luglio 2024
Ripartizione del Fondo per l'attuazione della strategia nazionale di
cybersicurezza e del Fondo per la gestione della cybersicurezza.
(24A04539)
(Gazzetta Ufficiale n. 207 del 4 settembre 2024)
IL PRESIDENTE
DEL CONSIGLIO DEI MINISTRI
Vista la legge 23 agosto 1988, n. 400, recante: «Disciplina
dell'attivita' di Governo e ordinamento della Presidenza del
Consiglio dei ministri»;
Visto il decreto-legge 14 giugno 2021, n. 82, convertito, con
modificazioni, legge 4 agosto 2021, n. 109, recante: «Disposizioni
urgenti in materia di cybersicurezza, definizione dell'architettura
nazionale di cybersicurezza e istituzione dell'Agenzia per la
cybersicurezza nazionale»;
Visto il decreto del Presidente del Consiglio dei ministri del 17
maggio 2022, con il quale e' stata adottata la «Strategia nazionale
di cybersicurezza», comprensiva del relativo «Piano di
implementazione», ai sensi dell'art. 2, comma 1, lettera b), del
decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni,
dalla legge 4 agosto 2021, n. 109;
Vista la legge 29 dicembre 2022, n. 197, recante: «Bilancio di
previsione dello Stato per l'anno finanziario 2023 e bilancio
pluriennale per il triennio 2023-2025»;
Visto, in particolare, l'art. 1, comma 899, lettere a) e b), della
citata legge n. 197 del 2022, recanti, rispettivamente,
l'istituzione, nello stato di previsione del Ministero dell'economia
e delle finanze, di un fondo per l'attuazione della Strategia
nazionale di cybersicurezza, con una dotazione di 70 milioni di euro
per l'anno 2023, di 90 milioni di euro per l'anno 2024, di 110
milioni di euro per l'anno 2025 e di 150 milioni di euro annui dal
2026 al 2037, nonche' di un fondo per la gestione della
cybersicurezza e, nello specifico, dei progetti afferenti alla stessa
Strategia nazionale di cybersicurezza con una dotazione finanziaria
pari a 10 milioni di euro per l'anno 2023, 50 milioni di euro per
l'anno 2024 e 70 milioni di euro annui a decorrere dall'anno 2025;
Visto il decreto del Presidente del Consiglio dei ministri 23
ottobre 2022, con il quale al Sottosegretario di Stato alla
Presidenza del Consiglio dei ministri, dott. Alfredo Mantovano, e'
stata delegata la firma dei decreti, degli atti e dei provvedimenti
di competenza del Presidente del Consiglio dei ministri, a esclusione
di quelli che richiedono una preventiva deliberazione del Consiglio
dei ministri e di quelli relativi alle attribuzioni di cui all'art. 5
della legge 23 agosto 1988, n. 400;
Visto il decreto del Presidente del Consiglio dei ministri del 9
agosto 2023, che disciplina le modalita' per la prima assegnazione
dei Fondi di cui all'art. 1, comma 899, della legge 29 dicembre 2022,
n. 197, alle amministrazioni che, individuate come attori
responsabili nell'ambito del piano di implementazione della Strategia
nazionale di cybersicurezza adottata, unitamente al medesimo piano,
con il decreto del Presidente del Consiglio dei ministri del 17
maggio 2022, hanno presentato specifiche proposte di intervento e i
relativi fabbisogni finanziari all'Agenzia per la cybersicurezza
nazionale;
Considerato che l'Agenzia per la cybersicurezza nazionale, in
attuazione di quanto previsto dall'art. 1, comma 900, della legge n.
197 del 2022, ha effettuato la rilevazione dei fabbisogni finanziari
delle amministrazioni responsabili nell'ambito del piano di
implementazione della Strategia nazionale di cybersicurezza mediante
l'acquisizione di specifiche schede progettuali dedicate agli
interventi caratterizzati da una richiesta finanziaria formulata da
ciascuna delle amministrazioni responsabili delle misure prioritarie
per il 2024 e il 2025 individuate dal Manuale operativo del Piano di
implementazione della Strategia nazionale di cybersicurezza
2022-2026;
Considerato che il citato manuale operativo del Piano di
implementazione e' stato elaborato dall'Agenzia con il contributo dei
referenti delle stesse amministrazioni responsabili dell'attuazione
delle misure, sottoposto alla validazione del Comitato
tecnico-scientifico dell'Agenzia e, successivamente, inoltrato, al
Presidente del Comitato parlamentare per la sicurezza della
Repubblica (COPASIR);
Considerato che, ai sensi dell'art. 1, comma 901, della legge n.
197 del 2022, i fondi di cui al comma 899, lettere a) e b), della
stessa legge, sono assegnati con uno o piu' decreti del Presidente
del Consiglio dei ministri, su proposta dell'Agenzia per la
cybersicurezza nazionale, d'intesa con il Ministero dell'economia e
delle finanze;
Considerato che, ai sensi del medesimo art. 1, comma 901, della
legge n. 197 del 2022, e all'esito del monitoraggio effettuato
dall'Agenzia per la cybersicurezza nazionale, le risorse
precedentemente assegnate possono essere revocate con decreto del
Presidente del Consiglio dei ministri, su proposta dell'Agenzia per
la cybersicurezza nazionale, d'intesa con il Ministero dell'economia
e delle finanze. Con tale decreto sono altresi' definite le modalita'
di riassegnazione delle stesse risorse revocate;
Acquisita l'intesa del Ministero dell'economia e delle finanze;
Su proposta dell'Agenzia per la cybersicurezza nazionale;
Decreta:
Art. 1
Oggetto e ambito di applicazione
1. Il presente decreto disciplina le modalita' per l'assegnazione
dei Fondi di cui all'art. 1, comma 899, della legge 29 dicembre 2022,
n. 197, alle amministrazioni che, individuate come attori
responsabili nell'ambito del piano di implementazione della Strategia
nazionale di cybersicurezza adottata, unitamente al medesimo piano,
con il decreto del Presidente del Consiglio dei ministri del 17
maggio 2022, hanno presentato specifiche proposte di intervento e i
relativi fabbisogni finanziari all'Agenzia per la cybersicurezza
nazionale.
Art. 2
Modalita' di assegnazione delle risorse
1. Il Fondo per l'attuazione della Strategia nazionale di
cybersicurezza di cui all'art. 1, comma 899, lettera a), della legge
n. 197 del 2022, e' parzialmente ripartito tra le amministrazioni
individuate all'art. 1, secondo quanto previsto dall'allegato A,
parte integrante del presente decreto.
2. Il Fondo per la gestione della cybersicurezza di cui all'art. 1,
comma 899, lettera b), della legge n. 197 del 2022, e' parzialmente
ripartito tra le amministrazioni individuate all'art. 1, secondo
quanto previsto dall'allegato B, parte integrante del presente
decreto.
3. Il Ragioniere generale dello Stato provvede, con proprio
decreto, ai sensi dell'art. 4-quater, comma 2, del decreto-legge 18
aprile 2019, n. 32, convertito, con modificazioni, dalla legge 14
giugno 2019, n. 55, alle variazioni di bilancio di riparto dei
predetti fondi a favore delle amministrazioni di cui agli allegati A
e B. Tali importi sono vincolati alla realizzazione degli interventi,
afferenti alle misure del piano di implementazione della Strategia
nazionale di cybersicurezza, individuati attraverso la rilevazione
dei fabbisogni finanziari condotta dall'Agenzia per la cybersicurezza
nazionale ai sensi dell'art. 1, comma 900, secondo periodo, della
legge n. 197 del 2022, tenuto conto della rilevanza, della
complessita' e della coerenza realizzativa degli stessi interventi
rispetto alle citate misure nonche' della loro rilevanza rispetto
all'impatto sulla cybersicurezza nazionale.
4. Le amministrazioni individuate ai sensi dell'art. 1, coinvolgono
nell'implementazione degli interventi, come previsto nel piano di
implementazione della Strategia nazionale di cybersicurezza, i
soggetti interessati beneficiari delle specifiche misure.
Art. 3
Indirizzo, coordinamento e monitoraggio del piano di implementazione
della Strategia nazionale di cybersicurezza
1. L' Agenzia per la cybersicurezza nazionale indirizza, coordina e
monitora, su base periodica, l'attuazione del piano di
implementazione della Strategia nazionale di cybersicurezza.
2. Le amministrazioni individuate ai sensi dell'art. 1, comunicano
all'Agenzia per la cybersicurezza nazionale, con le modalita'
indicate nelle Linee guida di cui al comma 3, l'esito delle azioni
condotte nell'ambito delle misure di cui sono responsabili per
consentire il monitoraggio degli interventi finanziati e della spesa,
nonche' la valutazione delle eventuali criticita' riscontrate
nell'attuazione degli stessi interventi.
3. Le modalita' di monitoraggio periodico e rendicontazione dei
risultati, nonche' i casi di revoca delle risorse assegnate ai sensi
dell'art. 1, comma 901, della legge n. 197 del 2022, sono definite
dalla «Linee guida di monitoraggio» elaborate dall'Agenzia per la
cybersicurezza nazionale a seguito dell'adozione del decreto del
Presidente del Consiglio dei ministri 9 agosto 2023.
4. Gli interventi effettuati, in ogni caso, al fine di garantire il
monitoraggio della spesa, devono essere corredati, ove previsto dalla
normativa vigente, dal Codice unico di progetto (CUP) e dal Codice
identificativo di gara (CIG). Tali codici sono riportati nelle
fatture elettroniche e nei mandati di pagamento relativi agli stessi
interventi.
Art. 4
Disposizioni finanziarie e finali
1. All'attuazione delle misure di cui al presente decreto si
provvede:
a) quanto a euro 44.504.381, con le risorse disponibili in conto
residui di provenienza dell'esercizio finanziario 2023 del Fondo per
l'attuazione della Strategia nazionale di cybersicurezza di cui
all'art. 1, comma 899, lettere a), della legge 29 dicembre 2022, n.
197;
b) quanto a complessivi euro 168.409.830, nei limiti dello
stanziamento di bilancio del Fondo di cui all'art. 1, comma 899,
lettere a) della legge 29 dicembre 2022, n. 197, per gli anni 2024,
2025 e 2026;
c) quanto a complessivi euro 134.701.300, nei limiti dello
stanziamento di bilancio del Fondo di cui all'art. 1, comma 899,
lettera b), della legge 29 dicembre 2022, n. 197, per gli anni 2024,
2025 e 2026.
2. Il presente decreto ha efficacia dal giorno successivo a quello
della sua pubblicazione nella Gazzetta Ufficiale della Repubblica
italiana e sara' inviato agli organi di controllo secondo le vigenti
disposizioni.
(Strategia per la cybersicurezza: ripartiti i fondi)
