Skip to main content

Agenzia cyber, si parte. Approvati i decreti su contabilità, organizzazione e personale

I tre regolamenti vincolanti per il funzionamento sono entrati in vigore. Quello sul procurement è atteso tra gennaio e febbraio. Stessi tempi per il decreto che “chiuderà” il Perimetro di sicurezza nazionale cibernetica

L’Agenzia per la cybersicurezza nazionale, diretta dal professor Roberto Baldoni e già coinvolta dal governo di Mario Draghi nella scelta della proposta di Tim, Cdp, Leonardo e Sogei per il cloud della Pubblica amministrazione, sta prendendo forma. Negli ultimi giorni sono stati pubblicati in Gazzetta Ufficiale e sono entrati in vigore tre regolamenti attuativi dell’Agenzia per la cybersicurezza nazionale.

Una corsa da record: tre decreti del presidente del Consiglio dei ministri pubblicati – di concerto con il ministro dell’Economia e delle finanze, acquisiti i pareri delle commissioni parlamentari e del Copasir, sentito il Comitato interministeriale per la cybersicurezza – in appena quattro mesi. Si pensi, per esempio, che negli anni Novanta per i regolamenti del sfortunata Autorità per l’informatica nella pubblica amministrazione – poi confluita nel Centro nazionale per l’informatica nella pubblica amministrazione, successivamente DigitPA, infine Agenzia per l’Italia digitale – servirono diversi anni.

Il primo dei tre Dpcm, il numero 222, riguarda la “contabilità” dell’Agenzia. Il secondo, il numero 223, è relativo a “organizzazione e funzionamento” e definisce, tra le altre cose, il direttore generale come diretto referente del presidente del Consiglio e dell’Autorità delegata (attualmente il sottosegretario Franco Gabrielli) e legale rappresentante dell’Agenzia. Il terzo, il numero 224, inquadra il personale in due aree – manageriale e alte professionalità; operativa – ribadendo che il trattamento economico e previdenziale per i dipendenti che rientrano nella prima è pari a quello di coloro che lavorano alla Banca d’Italia. Scelta che, come spiegavamo su Formiche.net, è figlia di una particolare attenzione posta sui talenti italiani, con sforzi per scongiurare fughe all’estero o che il pubblico rimanga indietro.

Prossima, entro febbraio, è la pubblicazione del quarto regolamento, quello relativo alla “definizione delle procedure per la stipula di contratti di appalti di lavori e forniture di beni e servizi per le attività dell’Agenzia finalizzate alla tutela della sicurezza nazionale nello spazio cibernetico e per quelle svolte in raccordo con il sistema di informazione per la sicurezza della Repubblica”. A differenza dei primi tre, questo regolamento non è vincolante per la partenza dell’Agenzia.

Mancano, poi, alcuni passaggi tecnici relativi al Comitato tecnico scientifico istituito nell’ambito dell’Agenzia, all’approvazione del bilancio preventivo e consultivo e alla nomina del rappresentante nazionale dell’Agenzia, e del suo sostituito (con ogni probabilità il direttore Baldoni e la sua vice, Nunzia Ciardi) nell’ambito del consiglio di direzione del Centro europeo di competenza per la cybersicurezza, ossia la rete dei centri nazionali di coordinamento.

Imminente è anche la pubblicazione in Gazzetta Ufficiale l’ultimo decreto attuativo del Perimetro di sicurezza nazionale cibernetica, l’architettura messa in piedi dal professor Baldoni prima di assumere la guida dell’Agenzia, in qualità di vicedirettore del Dis. Dopo quelli dedicati ai criteri di individuazione dei soggetti pubblici e privati inclusi nella cintura di sicurezza (il primo), alle procedure per la notifica degli incidenti (il secondo), alle categorie di beni, sistemi e servizi Ict destinati a essere impiegati nel Perimetro di sicurezza nazionale cibernetica (il terzo), prima di Natale i tecnici hanno chiuso il testo relativo alla costituzione di una rete di laboratori pubblico-privati a supporto del Cvcn per lo scrutinio tecnologico (il quarto). La pubblicazione in Gazzetta Ufficiale è attesa nelle prossime settimane.


×

Iscriviti alla newsletter