Il decreto legislativo n. 70/2012, ha recepito le direttive 2009/140/CE e 2009/136/CE, in materia di comunicazioni elettroniche, modificando il Codice delle comunicazioni elettroniche, decreto legislativo n. 259/2003, che costituisce il quadro normativo di riferimento in materia.
La IX Commissione (Trasporti) ha espresso parere favorevole con osservazioni nella seduta del 23 maggio 2012.
Con il D.Lgs. n. 70/2012 è stata affidata al Ministero dello sviluppo economico, l’individuazione di misure minime di sicurezza di natura tecnica ed organizzativa che gli operatori di rete ed i fornitori di servizi di comunicazione elettronica sono tenuti ad adottare per gestire adeguatamente i rischi.
La verifica del rispetto delle misure compete al medesimo Ministero, o ad un organismo indipendente da esso incaricato, che può applicare sanzioni in caso di violazioni o di inadempimenti alle norme. Al fine di tale verifica, le imprese sono tenute a fornire al Ministero le informazioni necessarie.
Al Ministero dello sviluppo economico è anche affidata la definizione di uno schema per la notifica da parte degli operatori e dei fornitori di servizi degli incidenti di sicurezza, classificati come significativi sulla base dei valori di soglia stabiliti nello schema stesso. Le segnalazioni degli incidenti di sicurezza sono indirizzate dagli operatori al Ministero che provvede a comunicarle, su base annuale o quando lo richieda alla Commissione europea ed all’ENISA (L'Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione). E’ stato inoltre istituito, presso il Ministero dello sviluppo economico, un unico CERT nazionale (Computer Emergency Response Team) operante sui comportamenti ostili registrati in Rete e sugli incidenti informatici e sulle relative procedure di segnalazione.
Il Decreto legislativo n. 70 è intervenuto inoltre nei seguenti ambiti:
Con riferimento all’identità digitale occorre ricordare il decreto legislativo 28 maggio 2012, n. 69, anch'esso volto a recepire le direttive 2009/140/CE e 2009/136/CE, che ha modificato il codice in materia di protezione dei dati personali, in particolare introducendo nel codice l’obbligo per le imprese fornitrici di servizi di comunicazione elettronica accessibili al pubblico di notificare sollecitamente al Garante ogni avvenuta violazione di dati personali.