Nuove norme di cibersicurezza dell’UE: cosa cambia e cosa aspettarci

Il 7 gennaio 2024 è stata una data cruciale per l’Unione Europea (UE) con l’entrata in vigore del nuovo regolamento di cibersicurezza. Questo articolo si propone di esaminare in dettaglio le disposizioni chiave di questo regolamento, sottolineando le implicazioni pratiche e le prospettive future per le istituzioni dell’UE.

Il regolamento si concentra sulla promozione di un elevato livello comune di cibersicurezza tra le istituzioni, gli organi e gli organismi dell’UE. Un punto saliente è l’istituzione di un quadro interno di gestione, governance e controllo dei rischi specifici per ciascun soggetto dell’Unione. Allo stesso tempo, emerge la creazione del Comitato Interistituzionale per la Cibersicurezza (IICB), incaricato di monitorare e sostenere l’implementazione di queste misure.

Il regolamento stabilisce un calendario per l’istituzione di processi interni di governance della cibersicurezza da parte dei soggetti dell’Unione. L’IICB sarà operativo quanto prima, mirando a garantire l’orientamento strategico del Servizio per la Cibersicurezza delle Istituzioni, degli Organi e degli Organismi dell’Unione (CERT-UE), ora ribattezzato ma mantenendo il nome abbreviato “CERT-UE”.

La necessità di norme robuste di cibersicurezza è stata evidenziata già nel marzo 2021 dal Consiglio dell’Unione Europea. Questo regolamento si allinea con la strategia dell’UE per l’Unione della Sicurezza e per la Cibersicurezza, garantendo coerenza con altre iniziative legislative, inclusa la direttiva NIS 2.

Il regolamento sulla cibersicurezza è presentato in concomitanza con una proposta di regolamento sulla sicurezza delle informazioni. Quest’ultima mira a stabilire norme e standard minimi per la sicurezza delle informazioni tra le istituzioni dell’UE e gli Stati membri.

In un contesto in cui le minacce informatiche diventano sempre più sofisticate, questo regolamento rappresenta un passo deciso verso la protezione delle istituzioni dell’UE. La sua rapida adozione riflette l’impegno dell’UE nel garantire un’amministrazione pubblica aperta, efficiente, sicura e resiliente. Resta ora da vedere come i collegislatori gestiranno i prossimi passi, in particolare nei negoziati sul regolamento parallelo sulla sicurezza delle informazioni. L’appello del Commissario Johannes Hahn per avviare rapidamente tali negoziati sottolinea l’urgenza di affrontare le sfide della cibersicurezza nell’UE.