Art. 1
Definizioni
In vigore dal 11 feb 2025
IL PRESIDENTE
DEL CONSIGLIO DEI MINISTRI
Vista la legge 23 agosto 1988, n. 400, recante «Disciplina dell'attività di Governo e ordinamento della Presidenza del Consiglio dei ministri»;
Visto il decreto legislativo 4 settembre 2024, n. 138 (decreto NIS), recante «Recepimento della direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cibersicurezza nell'Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148» e, in particolare, gli , comma 4, che consente di derogare all'applicazione dell', paragrafo 2, dell'allegato alla raccomandazione 2003/361/CE, qualora questa non risulti proporzionata, e 40, comma 1, lettera a), che demanda a un decreto del Presidente del Consiglio dei ministri, da adottarsi anche in deroga all'articolo 17 della legge n. 400 del 1988, la definizione dei criteri per l'applicazione della deroga di cui al citato , comma 4;
Visto il regolamento (CEE) n. 2137/85 del Consiglio, del 25 luglio 1985, relativo all'istituzione di un gruppo europeo di interesse economico (GEIE);
Visto il decreto legislativo 23 luglio 1991, n. 240, recante «Norme per l'applicazione del regolamento n. 85/2137/CEE relativo all'istituzione di un Gruppo europeo di interesse economico - GEIE, ai sensi dell'art. 17 della legge 29 dicembre 1990, n. 428»;
Visto il decreto legislativo 12 gennaio 2019, n. 14, recante «Codice della crisi d'impresa e dell'insolvenza in attuazione della legge 19 ottobre 2017, n. 155» e, in particolare, l', comma 1, lettera h);
Visto il decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, recante «Disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale»;
Vista la raccomandazione 2003/361/CE della Commissione, del 6 maggio 2003, relativa alla definizione delle microimprese, piccole e medie imprese;
Visto il decreto del Presidente del Consiglio dei ministri 23 ottobre 2022, con il quale al Sottosegretario di Stato alla Presidenza del Consiglio dei ministri, dottor Alfredo Mantovano, è stata delegata la firma dei decreti, degli atti e dei provvedimenti di competenza del Presidente del Consiglio dei ministri, a esclusione di quelli che richiedono una preventiva deliberazione del Consiglio dei ministri e di quelli relativi alle attribuzioni di cui all' della legge 23 agosto 1988, n. 400;
Visto il decreto del Presidente del Consiglio dei ministri 12 novembre 2022, recante delega di funzioni in materia di cybersicurezza, con il quale l'Autorità delegata per la sicurezza della Repubblica è delegata a svolgere le funzioni del Presidente del Consiglio dei ministri in materia di cybersicurezza, fatte salve quelle attribuite in via esclusiva al Presidente del Consiglio dei ministri;
Ritenuto di non richiedere il parere del Consiglio di Stato, anche tenuto conto dell'esigenza di assicurare il pronto avvio dell'attività di registrazione dei soggetti di cui al decreto NIS ai sensi del combinato disposto degli , comma 1, e 42, comma 3, del decreto legislativo 4 settembre 2024, n. 138;
Sentito il Tavolo per l'attuazione della disciplina NIS di cui all'articolo 12 del decreto legislativo 4 settembre 2024, n. 138, nella riunione del 25 novembre 2024;
Acquisito il parere del Comitato interministeriale per la cybersicurezza di cui all' del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, nella riunione del 9 dicembre 2024;
Sulla proposta dell'Agenzia per la cybersicurezza nazionale;
Adotta
il seguente regolamento:
Definizioni
1. Ai fini del presente regolamento si intende per:
a) «decreto NIS»: il decreto legislativo del 4 settembre 2024, n. 138;
b) «Agenzia»: l'Agenzia per la cybersicurezza nazionale di cui all', comma 1, del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109;
c) «Autorità nazionale competente NIS»: l'Autorità nazionale competente di cui all'articolo 10, comma 1, del decreto NIS;
d) «Autorità di settore NIS»: le amministrazioni di cui all'articolo 11, commi 1 e 2, del decreto NIS;
e) «soggetto»: un soggetto pubblico o privato che richiede l'applicazione della clausola di salvaguardia ai sensi dell', comma 4, del decreto NIS;
f) «impresa collegata»: un soggetto che soddisfa i criteri di cui all', paragrafi 2 e 3, della raccomandazione 2003/361/CE, o che fa parte di un gruppo di imprese;
g) «gruppo di imprese»: ai sensi dell', comma 1, lettera h), del codice della crisi d'impresa e dell'insolvenza, di cui al decreto legislativo 12 gennaio 2019, n. 14, l'insieme delle società, delle imprese e degli enti, esclusi lo Stato e gli enti territoriali, che, ai sensi degli articoli 2497 e 2545-septies del codice civile, esercitano o sono sottoposti alla direzione e coordinamento di una società, di un ente o di una persona fisica; a tal fine si presume, salvo prova contraria, che l'attività di direzione e coordinamento delle società del gruppo sia esercitata dalla società o ente tenuto al consolidamento dei loro bilanci oppure dalla società o ente che le controlla, direttamente o indirettamente, anche nei casi di controllo congiunto;
h) «clausola di salvaguardia»: la clausola di cui all', commi 4 e 12, del decreto NIS;
i) «attività e servizi NIS»: le attività e i servizi che rientrano nell'ambito di applicazione del decreto NIS per i quali il soggetto richiede l'applicazione della clausola di salvaguardia;
l) «sistemi informativi e di rete NIS»: i sistemi informativi e di rete che abilitano attività e servizi NIS.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Prourn:nir:stato:decreto.del.presidente.del.consiglio.dei.ministri:2024-12-09;221#art-1