Il testo del disegno di legge approvato dal Consiglio dei ministri introduce disposizioni rivolte a assicurare un alto livello di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori nazionali, pubblici e privati. Soggetti questi, da cui dipende l’esercizio di una funzione essenziale dello Stato ovvero la prestazione di un’azione primaria per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi del Paese e dal cui malfunzionamento o interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale.
A tal fine, il disegno di legge prevede, tra l’altro: la definizione delle finalità del perimetro e delle modalità di individuazione dei soggetti pubblici e privati che ne fanno parte, nonché delle rispettive reti, dei sistemi informativi e dei servizi informatici rilevanti per le finalità di sicurezza nazionale cibernetica per i quali si applicano le misure di sicurezza e le procedure introdotte; l’istituzione di un meccanismo teso ad assicurare un’acquisizione più sicuro per i soggetti inclusi nel perimetro che intendano procedere all’affidamento di forniture di beni e servizi Ict destinati a essere impiegati sulle reti, sui sistemi e per i servizi rilevanti; l’individuazione delle competenze del Ministero dello Sviluppo economico, per i soggetti privati inclusi nel perimetro, e dell’Agenzia per l’Italia Digitale (AgID) per le amministrazioni pubbliche; l’istituzione di un sistema di vigilanza e controllo sul rispetto degli obblighi introdotti; lo svolgimento delle attività di ispezione e verifica da parte delle strutture specializzate in tema di protezione di reti e sistemi nonché, per quanto riguarda la prevenzione e il contrasto del crimine informatico, delle Amministrazioni da cui dipendono le Forze di polizia e le Forze armate, che ne comunicano gli esiti.