L’acquisizione di beni e servizi informatici e la tutela degli interessi nazionali strategici

Con il DDL recante disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici, sono dettate disposizioni riguardanti la cybersicurezza nazionale finalizzate a conseguire una più elevata capacità di protezione e risposta di fronte a emergenze cibernetiche. Il provvedimento è teso a contrastare l’incremento delle minacce informatiche a livello internazionale e innalzare il livello di efficacia delle misure di gestione dei relativi rischi.

Le manacce informatiche in tema di appalti pubblici

L’art. 10 del DDL è dedicato alla disciplina dei contratti pubblici di beni e servizi informatici impiegati in un contesto connesso alla tutela degli interessi nazionali strategici e alle misure di raccordo con il decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, il quale si occupa di disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica.

Questa norma detta disposizioni dirette a indicare criteri di cybersicurezza in tema di appalti pubblici, prevedendo in primo luogo l’adozione di un decreto del Presidente del Consiglio dei ministri, da adottarsi entro 120 giorni dalla data di entrata in vigore della legge su proposta dell’Agenzia per la cybersicurezza nazionale, previo parere del Comitato interministeriale per la cybersicurezza di cui all’articolo 4 del decreto-legge 14 giugno 2021, n. 82, con cui sono individuati gli elementi essenziali di cybersicurezza da tenere in considerazione in relazione alle attività di approvvigionamento di beni e servizi informatici impiegati in un contesto connesso alla tutela degli interessi nazionali strategici.

Le esigenze di cybersicurezza che il DDL vuole garantire

Le disposizioni mirano a promuovere maggiore garanzia delle esigenze di cybersicurezza, nel caso in cui le attività di approvvigionamento siano connesse alla tutela degli interessi nazionali strategici prevedendo un richiamo all’applicazione delle disposizioni del decreto legislativo n. 36 del 2023 (Codice dei contratti pubblici) con specifico riferimento agli articoli 107 e 108 dello stesso (comma 2).

L’art. 107 comma 2 e l’art. 108 comma 10 del Codice prevedono infatti la facoltà per la stazione appaltante di non aggiudicare l’appalto nel caso in cui l’offerta non soddisfa gli obblighi in materia ambientale, sociale e del lavoro stabiliti dalla normativa europea e nazionale, dai contratti collettivi o dalle disposizioni internazionali di diritto del lavoro indicate nell’allegato X alla direttiva 2014/24/UE del Parlamento europeo e del Consiglio del 26 febbraio 2014, oppure se nessuna offerta risulta conveniente o idonea in relazione all’oggetto del contratto.

L’art. 10 del DDL in esame prescrive inoltre che gli elementi di cybersicurezza devono essere sempre presi in considerazione sia che venga utilizzato il criterio dell’offerta economicamente più vantaggiosa, sia quello del prezzo più basso. In quest’ultimo caso, devono essere inseriti come requisiti minimi dell’offerta. Le richiamate disposizioni vengono coordinate con quanto stabilito dal decreto-legge n. 105 del 2019 per i casi ivi previsti di approvvigionamento di prodotti, processi, servizi ICT e associate infrastrutture destinati alle reti, ai sistemi informativi e per l’espletamento dei servizi informatici conferiti nel perimetro di sicurezza nazionale cibernetica (commi 3 e 4).