Il Cybersecurity Act europeo entrerà in vigore il 27 giugno prossimo

(Via Key4biz)

Lo scorso venerdì, 7 giugno, è stato pubblicato nella Gazzetta ufficiale dell’Unione europea l’atteso Cybersecurity Act, il Regolamento europeo sulla cyber sicurezza, tra certificazioni, standard e tecnologie, che entrerà in vigore formalmente il prossimo 27 giugno 2019.

Il Cybersecurity Act, “allo scopo di garantire il buon funzionamento del mercato interno perseguendo nel contempo un elevato livello di cibersicurezza, ciberresilienza e fiducia all’interno dell’Unione”, stabilisce nell’Articolo 1 alcuni punti chiave per definire al meglio tra i Paesi dell’Unione “gli obiettivi, i compiti e gli aspetti organizzativi relativi all’ENISA”, ad esempio, l’Agenzia dell’Unione europea per la cybersicurity; ma anche per “definire un quadro regolatorio per l’introduzione di sistemi europei di certificazione della cyber sicurezza”, al fine di garantire un livello adeguato di sicurezza dei prodotti e i servizi relativi al settore delle tecnologie per l’informazione e la comunicazione (Tic) nell’Ue;  oltre che al fine di “evitare la frammentazione del mercato interno” per quanto riguarda i sistemi di certificazione della cibersicurezza nell’Unione.

Il regolamento, che dà anche una definizione ufficiale per cibersicurezza (“l’insieme delle attività necessarie per proteggere la rete e i sistemi informativi, gli utenti di tali sistemi e altre persone interessate dalle minacce informatiche”), prevede inoltre che alcuni articoli, come il 58, il 60 e il 61, il 63, il 64 e il 65, entreranno in vigore tra un anno, delegando alle autorità nazionali di certificazione della cybersecurity.

L’accordo definitivo sul testo era arrivato a dicembre 2018, mentre l’intesa politica tra le Istituzioni europee sul Regolamento è stata trovata a marzo 2019, con il potenziamento del dispositivo della cyber sicurezza europea e il rafforzamento dell’ENISA stessa.

In termini di coordinamento con gli Stati membri e di maggiore dotazione di risorse, il “Cybersecurity Act” prevede per l’Agenzia europea per la sicurezza delle reti e dell’informazione: un mandato permanente per l’Agenzia in sostituzione dell’attuale mandato limitato (che sarebbe scaduto nel 2020), oltre a una maggiore dotazione di risorse per consentire all’agenzia di raggiungere i suoi obiettivi; una base più solida per l’ENISA nel nuovo quadro di certificazione della cibersicurezza per coadiuvare gli Stati membri a rispondere efficacemente agli attacchi informatici, prevedendo un ruolo più forte nella cooperazione e nel coordinamento a livello dell’Unione.

L’ENISA, infine, costituirà un centro indipendente di competenze “che contribuirà a promuovere un elevato livello di consapevolezza presso il pubblico e le imprese, coadiuvando al contempo le istituzioni dell’UE e gli Stati membri nell’elaborazione e nell’attuazione delle politiche”.

Continua a leggere su Key4biz.