Pubblicato nella Gazzetta Ufficiale n. 102 del 05 maggio 2025, il D.P.C.M. 30 aprile 2025 che disciplina i contratti di beni e servizi informatici impiegati in un contesto connesso alla tutela degli interessi nazionali strategici e della sicurezza nazionale, in attuazione della legge sulla cybersicurezza.
Il Decreto attua infatti l’art. 14 della L. 90/2024 (in materia di rafforzamento della cybersicurezza nazionale e di reati informatici), in base al quale, con D.P.C.M., devono essere individuati, per specifiche categorie tecnologiche di beni e servizi informatici:
- gli elementi essenziali di cybersicurezza che alcuni soggetti devono tenere in considerazione nelle attività di approvvigionamento di beni e servizi informatici impiegati in un contesto connesso alla tutela degli interessi nazionali strategici
- i casi in cui, per la tutela della sicurezza nazionale, devono essere previsti criteri di premialità ex art. 14 L. 90/2024, per le proposte o per le offerte che contemplino l’uso di tecnologie di cybersicurezza italiane o di Paesi UE o di Paesi aderenti all’Alleanza atlantica (NATO) o di Paesi terzi (individuati tra quelli che sono parte di accordi di collaborazione con l’UE o con la NATO in materia di cybersicurezza, protezione delle informazioni classificate, ricerca e innovazione);
Il decreto specifica quindi:
- gli elementi essenziali di cybersicurezza dei beni e dei servizi informatici (allegato 1), distinti fra:
- requisiti relativi alle proprietà dei beni e dei servizi informatici
- requisiti di gestione delle vulnerabilità
- le specifiche categorie tecnologiche di beni e servizi informatici per cui sono necessari elementi di cybersicurezza (allegato 2)
- i casi in cui, per la tutela della sicurezza nazionale, devono essere previsti criteri di premialità per le proposte o per le offerte che contemplino l’uso di tecnologie di cybersicurezza italiane o di Paesi appartenenti all’UE o di Paesi aderenti all’Alleanza atlantica (NATO) o di Paesi terzi
- l’elenco dei paesi terzi tra quelli che sono parte di accordi di collaborazione sia con l’UE, sia con la NATO, in materia di cybersicurezza, protezione delle informazioni classificate, ricerca e innovazione (allegato 3).