Decreti attuativi per l’Agenzia per la Cybersicurezza Nazionale

Scopri di più sui Servizi Segreti

Nell’agosto 2021 è stata approvata l’Agenzia per la Cybersicurezza Nazionale, diretta dal Professor Roberto Baldoni e che vede la dott.ssa Nunzia Ciardi Vicedirettrice.

Oggi sono stato relatore in Commissione IV Difesa dei decreti attuativi che regolano l’organizzazione e il funzionamento dell’Agenzia e del suo personale, un passaggio questo molto delicato e importante perché consentirà all’ACN di funzionare a pieno regime.

I provvedimenti sono stati affrontati con la massima attenzione perché siamo consapevoli che non c’è un secondo da perdere. Qui potete trovare le relazioni illustrative da me sviluppate e le relative proposte di rilievi che sono state votate e approvate e che non hanno visto nessun voto contrario, segno della grande sinergia e responsabilità su queste tematiche.

Regolamento di organizzazione e funzionamento
dell’Agenzia per la cybersicurezza nazionale 

(Atto n. 325)

Onorevoli colleghi,

Scopri di più sui Servizi Segreti

L’articolo 5 del decreto-legge n. 82/2021 ha istituito l’Agenzia per la cybersicurezza nazionale a tutela degli interessi nazionali nel campo della cibersicurezza e il successivo articolo 6 ha stabilito che l’organizzazione e il funzionamento dell’Agenzia siano definiti da un apposito regolamento da adottare, entro centoventi giorni dalla data di entrata in vigore della legge di conversione del citato decreto, con decreto del Presidente del Consiglio dei ministri, di concerto con il Ministro dell’economia e delle finanze, previo parere delle Commissioni parlamentari competenti per materia e per i profili finanziari e, per i profili di competenza, del COPASIR, sentito il Comitato interministeriale per la cybersicurezza (CIC).

Ciò premesso, osservo che lo schema di regolamento recato dal decreto in esame si compone di 18 articoli.

In particolare, l’articolo 1 contiene le principali definizioni dei termini e degli acronimi utilizzati nel provvedimento, mentre l’articolo 2 definisce la disciplina dell’organizzazione e il funzionamento dell’Agenzia per la cybersicurezza nazionale. L’articolo 3 elenca i principi cui l’attività dell’Agenzia dovrà ispirarsi, nell’ottica del più efficace conseguimento dei suoi scopi istituzionali e delle direttive del Presidente del Consiglio.

L’articolo 4 definisce la struttura organizzativa dell’Agenzia e gli uffici di livello dirigenziale generale, denominati Servizi generali, articolati in Divisioni. La dotazione organica dell’Agenzia, in sede di prima applicazione, è stabilita in un massimo di 300 unità, così ripartite: fino a un massimo di 8 unità di livello dirigenziale generale; fino a un massimo di 24 unità di livello dirigenziale non generale; fino a un massimo di 268 unità di personale non dirigenziale. Al riguardo ricordo che l’articolo 17, comma 8, del decreto-legge n. 82/2021, in relazione alla fase di prima applicazione del decreto e di avvio dell’Agenzia, prevede l’avvalimento di un nucleo di personale, non superiore al 30 per cento della dotazione organica complessiva iniziale, di unità appartenenti ad altre amministrazioni.

L’articolo 5 disciplina le funzioni e i poteri del Direttore generale dell’Agenzia, che è il diretto referente del Presidente del Consiglio e dell’Autorità delegata in materia di cybersicurezza, se istituita, e ha la rappresentanza legale dell’Agenzia. Inoltre, il Direttore generale cura i rapporti con le pubbliche amministrazioni nazionali e con i soggetti pubblici e privati, con le istituzioni, gli organismi e le agenzie dell’Unione europea, nonché con le organizzazioni estere ed internazionali, svolge le funzioni di segretario del Comitato interministeriale per la cybersicurezza, partecipa alle riunioni del Comitato interministeriale per la sicurezza della Repubblica (CISR), per quanto riguarda la gestione delle situazioni di crisi di natura cibernetica a supporto del Presidente del Consiglio dei ministri e presiede il Nucleo per la Cybersicurezza (NCS), il Tavolo di coordinamento interministeriale nell’ambito del perimetro di sicurezza nazionale cibernetica, il Comitato tecnico di raccordo (CTR) il Comitato tecnico-scientifico (CTS) istituiti presso l’Agenzia.

L’articolo 6 disciplina le funzioni del Vice Direttore generale dell’Agenzia, mentre l’articolo 7 reca la disciplina del Collegio dei revisori dei conti, cui spetta il compito di esercitare i poteri di controllo sull’attività dell’Agenzia.

L’articolo 8 reca norme sul sistema di controllo dell’Agenzia e, in particolare, sul funzionamento dell’organismo indipendente di valutazione (OIV) che monitora il funzionamento complessivo del sistema della valutazione, della trasparenza e integrità dei controlli interni.

L’articolo 9 stabilisce l’istituzione del Comitato di Vertice. Tale Comitato, presieduto dal Presidente del Consiglio dei ministri o dall’Autorità delegata, ove istituita, e composto dal Direttore generale e dal Vice Direttore generale, costituisce la sede istituzionale riservata alle decisioni strategiche.

L’articolo 10 dispone, poi, l’istituzione di un Comitato di coordinamento e programmazione, volto ad assicurare l’unitarietà di azione e l’allineamento informativo tra i Servizi in merito agli indirizzi e le decisioni strategiche concernenti l’organizzazione, il funzionamento e le attività dell’Agenzia.

L’articolo 11 disciplina la composizione ed il funzionamento del Comitato tecnicoscientifico (CTS), che ha funzioni di consulenza e di proposta, anche ai fini dell’esercizio di determinati compiti dell’Agenzia, ed in particolare quelli di raccordo e collaborazione con università, istituti di ricerca, strutture private anche di altri Paesi.

Il CTS ha infatti il compito di promuovere la collaborazione con il sistema dell’università e della ricerca e con il sistema produttivo nazionale, nonché di supportare le iniziative pubblico-private in materia di cybersicurezza.

L’articolo 12 declina l’impianto organizzativo dell’Agenzia, in larga misura ricollegandosi a diversi dei principi ispiratori già illustrati a proposito dell’articolo 3, mentre l’articolo 13 prevede l’adozione di un codice etico dell’Agenzia che individui i principi guida del comportamento dei dipendenti di ruolo e di tutti coloro che operino, a qualsiasi titolo, presso l’Agenzia.

L’articolo 14 dà facoltà al Direttore generale di istituire comitati e commissioni, anche al di fuori delle strutture ordinarie dell’Agenzia e l’articolo 15 fissa a Roma la sede principale dell’Agenzia È prevista anche la possibilità di istituire sedi secondarie da parte del Comitato di Vertice, su proposta del Direttore generale.

Infine, gli articoli 16, 17 e 18 recano le disposizioni transitorie e finali.

Schema di decreto del Presidente del Consiglio dei ministri recante regolamento di organizzazione e funzionamento dell’Agenzia per la cybersicurezza nazionale

(Atto n. 325)

PROPOSTA DI RILIEVI 

La IV Commissione (Difesa),

esaminato, per quanto di competenza, ai sensi dell’articolo 96-ter, comma 4, del regolamento, lo Schema di decreto del Presidente del Consiglio dei ministri recante regolamento di organizzazione e funzionamento dell’Agenzia per la cybersicurezza nazionale (Atto n. 325)

premesso che:

lo schema di decreto è stato adottato ai sensi dell’articolo 6 del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, recante disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale;

considerato che:

lo schema di regolamento recato dal decreto in esame individua un assetto organizzativo e funzionale dell’Agenzia per la cybersicurezza nazionale che si delinea efficiente, coerente con la missione istituzionale e che consente di disporre delle necessarie dinamicità, modularità e gradualità nell’attivazione delle strutture e articolazioni dell’Agenzia, al fine di assicurarne un pronto avvio nel rispetto dei principi di efficienza ed economicità,

VALUTA FAVOREVOLMENTE

l’Atto del Governo n. 325.

Schema di decreto del Presidente del Consiglio dei ministri recante regolamento del personale dell’Agenzia per la cybersicurezza nazionale  

(Atto n. 326)

Onorevoli colleghi,

lo schema di decreto recante il regolamento del personale dell’Agenzia per la cybersicurezza nazionale è stato adottato in attuazione agli articoli 12 e 17 del decreto-legge n. 82/2021.

In particolare, ricordo che l’articolo 12 del citato decreto-legge ha stabilito che il regolamento che definisce l’ordinamento e il reclutamento del personale, nonché il relativo trattamento economico e previdenziale, debba assicurare – per il personale di ruolo dell’Agenzia – un trattamento economico pari a quello in godimento da parte dei dipendenti della Banca d’Italia, in base alla equiparabilità delle funzioni svolte e del livello di responsabilità rivestito.

Tale previsione ha reso necessario ricalcare il modello di quell’Istituzione anche per la struttura organizzativa e la disciplina del personale dell’Agenzia.

Ciò premesso, osservo che lo schema di regolamento recato dal decreto in esame si compone di 129 articoli suddivisi in quindici Titoli.

Il Titolo I, articoli da 1 a 7, definisce le due aree funzionali in cui è stato suddiviso il personale e la loro articolazione: nello specifico, per l’area manageriale si prevedono le figure di Direttore centrale, Direttore, Consigliere ed Esperto, mentre per l’area operativa le figure di Coordinatore e Assistente e vengono poi definiti gli ambiti di attività dei vari segmenti professionali.

Il Titolo II, articoli da 8 a 13, disciplina le assunzioni per concorso pubblico e quelle per concorso interno, che permettono il passaggio dall’area operativa a quella manageriale.

Il Titolo III, articoli da 14 a 18, disciplina gli obblighi, i divieti, le incompatibilità e la responsabilità civile dei dipendenti, con particolare riguardo ai prodotti dell’ingegno e le invenzioni dei dipendenti.

I Titoli IV e V, articoli da 19 a 48, regolano l’orario di lavoro, i congedi ordinari, le assenze per motivi di salute o di maternità e paternità, le aspettative a vario titolo anche per l’assunzione di impieghi esterni che vengano valutati di interesse per l’Agenzia.

Il Titolo VI, costituito dal solo articolo 49, contiene disposizioni sulla formazione e lo sviluppo professionale per il quale si prevede una programmazione annuale da parte dell’Agenzia.

I Titoli VII e VIII, articoli da 50 a 59, prevedono un sistema di valutazione del personale collegato al sistema di avanzamento. Al riguardo, la relazione illustrativa sottolinea che l’impianto è improntato a criteri meritocratici, con il fine di promuovere la crescita e lo sviluppo professionale dei dipendenti sulla base di obiettivi definiti nell’ambito della pianificazione strategica. Sono previsti annualmente feedback discendenti sulle prestazioni dei dipendenti e feedback ascendenti in forma anonima sui Capi. Il sistema di avanzamento riguarda i passaggi di livello economico e il passaggio tra segmenti professionali.

Il Titolo IX, articoli da 60 a 64, disciplina le assegnazioni, i trasferimenti, gli incarichi, i distacchi e il collocamento a disposizione. Si prevede, poi, che i Capi e Vice capi di Divisione e di Servizio di norma restino in carica al massimo 6 anni, anche se la durata può essere prorogata a fronte di particolari esigenze.

Il Titolo X, articoli da 65 a 83, tratta il sistema delle sanzioni e le procedure correlate, mentre il Titolo XI, articoli da 84 a 90, disciplina le cause di cessazione del rapporto d’impiego.

Il Titolo XII, articoli da 91 a 94, contiene le disposizioni relative al personale a contratto e proveniente da altri enti. In particolare, l’Agenzia può assumere con contratti a tempo determinato personale altamente specializzato ed esperti e può avvalersi di personale distaccato, comandato o fuori ruolo proveniente da altri enti e, a tal fine, può sottoscrivere intese con gli enti di appartenenza di tali dipendenti.

Con specifico riguardo ai profili di interesse della Commissione difesa, segnalo l’articolo 94, che – in osservanza a quanto disposto dall’articolo 12, comma 2, lettera e), del decreto-legge n. 82/2021 – stabilisce che il personale del Ministero della difesa può essere impiegato alle dipendenze dell’Agenzia per lo svolgimento delle attività istituzionali previste dal decreto-legge, demandando ad un apposito decreto del Presidente del Consiglio dei ministri i termini e le modalità per l’impiego di tale personale.

Il Titolo XIII, articoli da 95 a 115, disciplina il trattamento economico che – come accennato – è pari a quello previsto per il personale della Banca d’Italia; tuttavia, mentre per l’area manageriale è stato possibile fare un’equiparazione diretta, per l’area operativa, semplificata rispetto alla struttura della Banca d’Italia, è stato necessario allegare una tabella per le retribuzioni dei due segmenti professionali che la compongono. Inoltre, al personale dell’area manageriale è riconosciuta un’indennità di funzione, mentre gli straordinari sono previsti per la sola area operativa.

Infine, il Titolo XIV, articoli da 116 a 121, tratta le disposizioni transitorie e finali utili al primo avvio dell’Agenzia, mentre il Titolo XV, articoli da 122 a 129, raccoglie le disposizioni varie e finali.

Schema di decreto del Presidente del Consiglio dei ministri recante regolamento del personale dell’Agenzia per la cybersicurezza nazionale

 (Atto n. 326)

PROPOSTA DI RILIEVI 

La IV Commissione (Difesa),

esaminato, per quanto di competenza, ai sensi dell’articolo 96-ter, comma 4, del regolamento, lo Schema di decreto del Presidente del Consiglio dei ministri recante regolamento del personale dell’Agenzia per la cybersicurezza nazionale (Atto n. 326);

premesso che:

lo schema di decreto è stato adottato in attuazione agli articoli 12 e 17 del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, recante disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale;

considerato che:

l’articolo 12 del citato decreto-legge ha stabilito che il regolamento che definisce l’ordinamento e il reclutamento del personale, nonché il relativo trattamento economico e previdenziale, debba assicurare – per il personale di ruolo dell’Agenzia – un trattamento economico pari a quello in godimento da parte dei dipendenti della Banca d’Italia, in base alla equiparabilità delle funzioni svolte e del livello di responsabilità rivestito;

tale previsione ha reso necessario ricalcare il modello della Banca d’Italia anche per la struttura organizzativa e la disciplina del personale dell’Agenzia per la cybersicurezza nazionale;

rilevato che:

l’articolo 94 del regolamento in esame, in osservanza a quanto disposto dall’articolo 12, comma 2, lettera e), del decreto-legge n. 82/2021, stabilisce che il personale del Ministero della difesa può essere impiegato alle dipendenze dell’Agenzia per lo svolgimento delle attività istituzionali previste dal decreto-legge, demandando ad un apposito decreto del Presidente del Consiglio dei ministri i termini e le modalità per l’impiego di tale personale;

considerato che, per un mero refuso materiale, all’articolo 92 del provvedimento, laddove si disciplina il rapporto dell’Agenzia con gli esperti, si fa riferimento alla lettera e) e non come corretto alla lettera c) dell’articolo 12, comma 2, del decreto-legge n. 82/2021

Ritenuto particolarmente rilevante che nel passaggio di personale da altre amministrazioni all’Agenzia, sia assicurato un inquadramento che garantisca, sempre nell’ambito del modello assunto dalla Banca d’Italia, almeno il trattamento economico pari a quello percepito dall’amministrazione di provenienza.

VALUTA FAVOREVOLMENTE

l’Atto del Governo n. 326.



Di Angelo Tofalo:

FONTE : Angelo Tofalo