Cybersicurezza nazionale e disciplina dei contratti pubblici: l’attuale “stratificazione” normativa e il rapporto con il principio di trasparenza

Scarica PDF

Abstract
Il presente lavoro analizza l’articolata relazione tra la disciplina della sicurezza cibernetica nazionale e la normativa sui contratti pubblici, utilizzando come lente d’osservazione privilegiata il principio di trasparenza. In un contesto caratterizzato da una crescente “stratificazione” normativa, lo studio esamina come le esigenze di protezione delle infrastrutture digitali dello Stato entrino in tensione con i canoni di accessibilità e conoscibilità che informano il procurement pubblico. L’analisi evidenzia come il rapporto fra trasparenza e segretezza non possa essere interpretato in termini binari di mutua esclusione, bensì come una relazione dinamica e necessaria. Sebbene le esigenze di sicurezza nazionale impongano deroghe al regime ordinario di accesso, l’intenzione del legislatore appare orientata a limitare tali sacrifici al minimo indispensabile, istituzionalizzando, ove necessario, la fiducia attraverso procedimenti integrati e obblighi informativi verso gli organi apicali del sistema di governance della sicurezza cibernetica nazionale.

National cybersecurity and public procurement regulation: the current regulatory “stratification” and the relationship with the principle of transparency

This paper analyzes the complex relationship between national cybersecurity regulations and public procurement law, using the principle of transparency as a primary lens of observation. In a context characterized by increasing regulatory “stratification” the study examines how the requirements for protecting the State’s digital infrastructure clash with the standards of accessibility and disclosure that inform public procurement. The analysis highlights that the relationship between transparency and secrecy cannot be interpreted in binary terms of mutual exclusion, but rather as a dynamic and necessary relationship. Although national security needs impose derogations from the ordinary access regime, the legislator’s intent appears oriented toward limiting such sacrifices to the minimum necessary, institutionalizing trust, where required, through integrated procedures and information obligations toward the top-level bodies of the national cybersecurity governance system