DDL Cybersicurezza: tra l’inasprimento della risposta penale del legislatore nazionale e il modello preventivo-amministrativo della direttiva NIS2

Abstract

Il presente contributo mira a far luce su un particolare aspetto critico sollevato dal cd. 'DDL Cybersicurezza', vale a dire, la risposta del legislatore nazionale in materia di cybersicurezza imperniata principalmente sull’aumento ed inasprimento della repressione penale alla luce di un modello, quello della c.d. direttiva NIS2, che, di converso, prevede inter alia un complesso quadro di strumenti di prevenzione e gestione del rischio di cybersicurezza di stampo più marcatamente privatistico-amministrativistico. Una lettura che è possibile avanzare è che tale ‘salto in avanti’ del legislatore italiano, nelle more del recepimento della direttiva NIS2, sia legato ad un più generale problema che caratterizza la regolamentazione della cybersicurezza nell’Unione: la tendenza a declinare questa in termini di sicurezza nazionale o di funzionamento del mercato interno e di cooperazione, a seconda del fatto che l’iniziativa legislativa venga presa rispettivamente dagli Stati membri o dalla Commissione europea.