Il perimetro di sicurezza nazionale cibernetica del d.l. 105 del 2019 e il d.lgs. 231 del 2001

Recentemente è stato pubblicato sulla Gazzetta Ufficiale n. 261 del 21 ottobre 2020 il Decreto del Presidente del Consiglio dei ministri (DPCM) del 30 luglio 2020, n. 131 che definisce le regole del perimetro nazionale di sicurezza cibernetica e stabilisce i parametri con cui sono individuati i soggetti che si occupano di funzioni vitali per l’Italia. Nonostante il periodo di crisi sanitaria legata alla diffusione del Covid -19 (o forse anche per questo) il DPCM costituisce la prova del crescente interesse del governo italiano per la sicurezza informatica e verso la maggiore consapevolezza dei rischi, dall’interruzione della supply chain (da qui la necessità di proteggere le infrastrutture) alla fuga di dati.

Tale DPCM costituisce l’attuazione di quanto disposto col decreto-legge n. 105 del 2019  convertito,  con modificazioni,  dalla  legge  18  novembre  2019,  n.  133,   recante disposizioni urgenti in materia di perimetro di  sicurezza  nazionale cibernetica. Il D.L. è finalizzato ad assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, nonché degli enti e degli operatori nazionali, pubblici e privati, attraverso l’istituzione di un perimetro di sicurezza nazionale cibernetica e la previsione di misure volte a garantire i necessari standard di sicurezza rivolti a minimizzare i rischi.

Il perimetro di sicurezza nazionale cibernetica  intende assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori pubblici e privati aventi una sede nel territorio nazionale.

Il Perimetro di sicurezza nazionale cibernetica risulta composto da attori privati e pubblici che esercitano funzioni essenziali dello stato o assicurano un servizio essenziale alle attività fondamentali per l’interesse dello Stato operanti nei  nei  seguenti  settori  di  attività: a) interno; b) difesa; c) spazio e aerospazio; d) energia; e) telecomunicazioni; f) economia e finanza; g) trasporti; h) servizi digitali;  i) tecnologie critiche e  l) enti previdenziali/lavoro.

L’importanza della tutela del presidio del perimetro di sicurezza nazionale cibernetica rileva anche sotto il punto di vista del d.lgs. 231/2001. Lo stesso D.L. 21 settembre 2019, n. 105, convertito, con modificazioni, dalla L. 18 novembre 2019, n. 13 ha esteso l’applicabilità dell’art. Art. 24-bis.  Delitti informatici e trattamento illecito di dati del d.lgs. 231 proprio ai soggetti rientranti nel perimetro prevedendo l’applicazione all’ente della sanzione pecuniaria sino a quattrocento quote.