L’Unione Europea rafforza la Cybersecurity

È stato approvato l’EU Cybersecurity Act.

L’EU Cybersecurity Act rinnova e rafforza l’Agenzia europea per la sicurezza informatica (ENISA) e stabilisce un quadro di certificazione della sicurezza informatica a livello UE per prodotti, servizi e processi digitali, dopo le dichiarazioni programmatiche dei mesi scorsi.

L’ENISA, l’agenzia dell’UE per la sicurezza informatica, è ora più forte. L’atto di cibersicurezza dell’UE conferisce un mandato permanente all’agenzia, più risorse e nuovi compiti.

In particolare, l’ENISA svolgerà un ruolo chiave nella creazione e mantenimento del quadro europeo di certificazione della cibersicurezza preparando il terreno tecnico per specifici schemi di certificazione e informando il pubblico sugli schemi di certificazione e sui certificati emessi attraverso un sito web dedicato.

L’ENISA ha anche l’incarico di rafforzare la cooperazione operativa a livello dell’UE, aiutando gli Stati membri dell’UE che vorrebbe farla trattenere gli incidenti di cibersicurezza e sostenere il coordinamento dell’UE in caso di attacchi informatici e crisi transfrontaliere su larga scala.

Questo compito si basa sul ruolo dell’ENISA quale segretariato della rete nazionale di squadre di risposta agli incidenti di sicurezza informatica (CSIRT), istituita dalla direttiva sulla sicurezza della rete e dei sistemi di informazione (direttiva NIS).

L’EU Cybersecurity Act istituisce un quadro di certificazione UE per prodotti digitali, servizi e processi ICT. Il quadro europeo di certificazione della cibersicurezza consente la creazione di schemi di certificazione UE su misura e basati sul rischio.

La certificazione svolge un ruolo fondamentale nell’incrementare la fiducia e la sicurezza in prodotti e servizi che sono cruciali per il mercato unico digitale.

Al momento esistono nell’UE diversi schemi di certificazione della sicurezza per i prodotti ICT. Tuttavia, senza un quadro comune per i certificati di cibersicurezza validi a livello UE, esiste un rischio crescente di frammentazione e ostacoli nel mercato unico europeo.