Il decreto legislativo n. 70/2012, ha recepito le direttive 2009/140/CE e 2009/136/CE, in materia di comunicazioni elettroniche, modificando il Codice delle comunicazioni elettroniche, decreto legislativo n. 259/2003, che costituisce il quadro normativo di riferimento in materia.

La IX Commissione (Trasporti) ha espresso parere favorevole con osservazioni nella seduta del 23 maggio 2012.

Con il D.Lgs. n. 70/2012 è stata affidata al Ministero dello sviluppo economico, l’individuazione di misure minime di sicurezza di natura tecnica ed organizzativa che gli operatori di rete ed i fornitori di servizi di comunicazione elettronica sono tenuti ad adottare per gestire adeguatamente i rischi.

La verifica del rispetto delle misure compete al medesimo Ministero, o ad un organismo indipendente da esso incaricato, che può applicare sanzioni in caso di violazioni o di inadempimenti alle norme. Al fine di tale verifica, le imprese sono tenute a fornire al Ministero le informazioni necessarie.

Al Ministero dello sviluppo economico è anche affidata la definizione di uno schema per la notifica da parte degli operatori e dei fornitori di servizi degli incidenti di sicurezza, classificati come significativi sulla base dei valori di soglia stabiliti nello schema stesso. Le segnalazioni degli incidenti di sicurezza sono indirizzate dagli operatori al Ministero che provvede a comunicarle, su base annuale o quando lo richieda alla Commissione europea ed all’ENISA (L'Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione). E’ stato inoltre istituito, presso il Ministero dello sviluppo economico, un unico CERT nazionale (Computer Emergency Response Team) operante sui comportamenti ostili registrati in Rete e sugli incidenti informatici e sulle relative procedure di segnalazione.

Il Decreto legislativo n. 70 è intervenuto inoltre nei seguenti ambiti:

• indipendenza e compiti dell’AGCOM;
• analisi dei mercati e obblighi delle imprese detentrici di significativo potere di mercato. E’ prevista, in particolare, in casi estremi, la possibilità di imporre alle imprese verticalmente integrate la costituzione di un’entità operante in modo indipendente, che dovrà fornire prodotti e servizi a tutte le imprese del settore, compresa la società madre;
• trasparenza e tutele per gli utenti, con particolare riferimento agli utenti disagiati (disabili, anziani, minori e portatori di esigenze sociali particolari);
• gestione efficiente dello spettro radio, con possibilità di trasferimento e affitto delle radiofrequenze, con esclusione di quelle utilizzate per la diffusione televisiva;
• disposizioni relative a reti e impianti, compresa la sicurezza ed integrità delle reti;
• numero di emergenza unico europeo (112).

   

Con riferimento all’identità digitale occorre ricordare il decreto legislativo 28 maggio 2012, n. 69, anch'esso volto a recepire le direttive 2009/140/CE e 2009/136/CE, che ha modificato il codice in materia di protezione dei dati personali, in particolare introducendo nel codice l’obbligo per le imprese fornitrici di servizi di comunicazione elettronica accessibili al pubblico di notificare sollecitamente al Garante ogni avvenuta violazione di dati personali.