Cybersecurity Act, via libera del Parlamento al sistema Ue di certificazione

Il Parlamento europeo ha adottato definitivamente – in un clima di grande apprensione rispetto ai rischi posti dalle tecnologie cinesi, manifestato in una risoluzione approvata oggi dagli eurodeputati – un sistema Ue di certificazione per la sicurezza informatica. La legge è passata con 586 voti favorevoli, 44 contrari e 36 astensioni. Si crea così il primo schema di certificazione a livello europeo per garantire che i prodotti, i processi e i servizi venduti nella Ue soddisfino gli standard di sicurezza informatica.
Il ‘Cybersecurity Act’ della Ue, già concordato informalmente dai governi, prevede la certificazione delle infrastrutture critiche, comprese le reti energetiche, l’acqua e i sistemi bancari, oltre a prodotti, processi e servizi. Entro il 2023 la Commissione valuterà se tali nuovi sistemi volontari debbano essere resi obbligatori. La legge sulla sicurezza informatica prevede inoltre un mandato permanente e maggiori risorse per l’Agenzia europea per la sicurezza informatica, l’Enisa. Il Consiglio deve ora approvare formalmente la legge sulla sicurezza informatica. Il regolamento entrerà in vigore 20 giorni dopo la sua pubblicazione.