Il 5 maggio 2025, la Gazzetta Ufficiale n.102 ha pubblicato il Decreto del Presidente del Consiglio dei Ministri del 30 aprile 2025, avente come oggetto la “Disciplina dei contratti di beni e servizi informatici impiegati in un contesto connesso alla tutela degli interessi nazionali strategici e della sicurezza nazionale”.
Questo decreto si inserisce in un quadro normativo volto a garantire la sicurezza e la protezione degli interessi nazionali in un contesto di crescente digitalizzazione. Esso stabilisce le modalità di acquisizione e gestione dei contratti riguardanti beni e servizi informatici che rivestono un’importanza cruciale per la sicurezza nazionale, in particolare per quanto concerne la sorveglianza, il monitoraggio e le infrastrutture critiche.
Tra gli obiettivi principali del decreto vi è quello di rafforzare le misure di sicurezza informatica, garantendo che le forniture provenienti da parte di operatori economici siano conformi a standard elevati. Questo implica una valutazione rigorosa dei fornitori e delle tecnologie utilizzate, per ridurre al minimo il rischio di intrusioni o compromissioni.
Il decreto stabilisce inoltre procedure chiare per la selezione e l’affidamento dei contratti, ponendo particolare attenzione alla trasparenza nelle operazioni. È previsto che le pubbliche amministrazioni adottino criteri specifici per identificare i fornitori e gli approvvigionamenti, promuovendo al contempo la concorrenza e l’equità nel processo di selezione.
È importante sottolineare che il decreto fa riferimento a un approccio integrato, in cui la sicurezza informatica non viene considerata un aspetto isolato, ma un elemento centrale nella gestione dei contratti pubblici. Le autorità competenti sono chiamate a collaborare attivamente tra loro, per garantire un’implementazione efficace delle misure previste.
Inoltre, il decreto prevede l’implementazione di un sistema di monitoraggio continuo delle forniture informatiche, con l’obiettivo di prevenire e rispondere tempestivamente a eventuali minacce. Tale sistema si basa su criteri di valutazione dei rischi, contemplando anche situazioni critiche che potrebbero minacciare la sicurezza nazionale.
Un ulteriore aspetto di rilevanza è rappresentato dalla formazione del personale coinvolto nella gestione dei contratti, che dovrà essere adeguatamente preparato per affrontare le sfide legate alla sicurezza informatica. Saranno previsti corsi di aggiornamento e formazione specifici per garantire che il personale sia in grado di operare in un contesto complesso e in continua evoluzione.
Infine, è opportuno evidenziare l’importanza della cooperazione internazionale nella materia. Il decreto riconosce la necessità di scambiare informazioni e best practices tra Stati, per affrontare in modo coordinato le minacce informatiche e garantire una risposta efficace e tempestiva a livello globale.
In conclusione, il Decreto del Presidente del Consiglio dei Ministri del 30 aprile 2025 rappresenta un passo significativo verso una gestione più sicura e responsabile dei contratti relativi a beni e servizi informatici, in un contesto in cui la sicurezza nazionale e gli interessi strategici sono sempre più interconnessi con le tecnologie digitali. Attraverso l’implementazione delle misure previste, si mira a garantire una maggiore salvaguardia e protezione delle infrastrutture critiche e delle informazioni sensibili nel panorama globale attuale.
