Il Decreto del Presidente del Consiglio dei Ministri del 30 aprile 2025, pubblicato sulla Gazzetta Ufficiale del 5 maggio 2025, n. 102, introduce una nuova disciplina normativa che regola l'acquisizione di beni e servizi informatici utilizzati in ambiti sensibili per la sicurezza nazionale.
Si tratta di una misura che rafforza il perimetro della cybersicurezza a livello nazionale, imponendo precise condizioni e obblighi sia alle pubbliche amministrazioni sia a determinati soggetti privati qualificati che operano in settori di importanza strategica. Il decreto sancisce il ruolo centrale della cybersicurezza nella tutela degli interessi strategici nazionali, allineandosi agli obiettivi dell’Agenzia per la Cybersicurezza Nazionale. Nello specifico, il provvedimento: individua categorie tecnologiche e Paesi terzi con cui sono permessi accordi di collaborazione; introduce criteri di premialità per proposte che impiegano soluzioni tecnologiche sicure e conformi a standard elevati di protezione dei dati, integrità delle reti e resilienza agli attacchi cyber; individua l'elenco dei Paesi terzi con cui collaborare, che include nazioni come Australia, Giappone e Israele, evidenziando una chiara preferenza per partner affidabili e tecnologicamente avanzati. L’adozione di tali criteri mira a sviluppare un ecosistema digitale sicuro, in grado di prevenire attacchi informatici e garantire la continuità operativa delle infrastrutture strategiche; prevede aggiornamenti periodici per adattarsi a contesti tecnologici e geopolitici in evoluzione. Questo approccio integrato dimostra l’impegno del governo italiano nell’innalzare il livello di cybersicurezza nazionale, favorendo al contempo lo sviluppo di soluzioni innovative e sicure.
Decreto del Presidente del Consiglio dei Ministri del 30 aprile 2025; in G.U. del 5 maggio 2025, n. 102