La Gazzetta Ufficiale n. 272 del 20 novembre 2019 ha reso noto che il Decreto-legge n. 105 del 21 settembre 2019 è stato convertito nella Legge n. 133 del 18 novembre 2019. (documento integrale)

Tale Decreto è anche definito Decreto Cibersecurity in quanto recante “Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica”.

Il Decreto-legge 105/2019 ha istituito infatti il c.d. perimetro di sicurezza nazionale cibernetica al fine di assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici di interesse collettivo. I temi principali del provvedimento sono la messa in sicurezza della rete 5G e la protezione delle parti informatiche più sensibili e cruciali del Paese, per il tramite di specifici obblighi e organi di controllo. Vengono inoltre affidati alla Presidenza del Consiglio i poteri di ispezione e di verifica del rispetto dell’adozione delle norme a tutela della sicurezza da parte dei soggetti pubblici, ruolo che precedentemente era svolto dall’Agid (l’Agenzia per l’Italia Digitale). Il Ministero dello Sviluppo Economico è invece responsabile di queste attività con riguardo ai soggetti privati.

In sede di conversione in legge è stato aggiunto all’art. 1 il comma 11-bis che ha integrato l’art. 24 bis, intitolato “Delitti informatici e trattamento illecito di dati”, del D.Lgs. 231/2001. Nello specifico al comma 3 del citato art. 24-bis si prevede l’applicazione della sanzione pecuniaria sino a quattrocento quote, oltre che nei casi dei delitti di cui agli att. 491-bis e 640-quinquies del Codice Penale, anche per i delitti di cui all’art. 1, comma 1 del Decreto Cybersecurity. È opportuno segnalare inoltre che l’art. 1, comma 11, del decreto in oggetto convertito ora in legge, stabilisce che chiunque, allo scopo di ostacolare o condizionare l’espletamento dei procedimenti individuati in alcuni commi del medesimo articolo o lo svolgimento delle attività ispettive e di vigilanza, fornisca informazioni o dati non rispondenti al vero, oppure ometta di comunicarli entro i termini prescritti, è punito con la reclusione da uno a tre anni.  I citati dati e informazioni sono quelli rilevanti per la predisposizione o l’aggiornamento degli elenchi di cui al comma 2, lett. b), o ai fini delle comunicazioni di cui al comma 6, lett. a), o per lo svolgimento delle attività ispettive e di vigilanza di cui al comma 6), lett. c).

Le nuove norme entrano in vigore a partire dal 21 novembre 2019.