Le nuove norme per rafforzare la cybersicurezza e la sicurezza delle informazioni nelle istituzioni, negli organi e negli organismi dell’UE.
La Commissione ha proposto le nuove norme per stabilire misure comuni in materia di cybersicurezza e sicurezza delle informazioni nelle istituzioni, negli organi e negli organismi dell’UE. La proposta, spiegano dalla Commisione, è volta a “rafforzare le capacità di resilienza e di risposta agli incidenti e alle minacce informatiche, come pure a garantire la resilienza e la sicurezza della pubblica amministrazione dell’UE in un contesto di crescenti attività informatiche dolose nel panorama globale”.
“In un ambiente sempre più connesso – spiega Johannes Hahn, Commissario per il Bilancio e l’amministrazione – un singolo incidente di cibersicurezza può incidere su un’intera organizzazione. Per questo motivo è fondamentale costruire un solido scudo contro le minacce informatiche e gli incidenti informatici che potrebbero perturbare la nostra capacità di agire. I regolamenti che stiamo proponendo sono una pietra miliare nel panorama della cybersicurezza e della sicurezza delle informazioni dell’UE. Sono basati su una cooperazione rafforzata e sul sostegno reciproco tra le istituzioni, gli organi e gli organismi dell’UE, e sul coordinamento della preparazione e della risposta. Si tratta di un vero e proprio sforzo collettivo a livello dell’UE”.
Nel contesto della pandemia di Covid-19 e delle crescenti sfide geopolitiche, un approccio comune alla cybersicurezza e alla sicurezza delle informazioni è imprescindibile. Alla luce di ciò la Commissione ha proposto un regolamento sulla cybersicurezza e un regolamento sulla sicurezza delle informazioni. Stabilendo priorità e quadri comuni, tali norme rafforzeranno ulteriormente la cooperazione interistituzionale, ridurranno al minimo l’esposizione ai rischi e consolideranno la cultura della sicurezza dell’UE.
Tra gli elementi chiave della proposta di regolamento sulla cybersicurezza della Commissione, l’introduzione un quadro di gestione, di governance e di controllo dei rischi nel settore, con l’obiettivo di arrivare alla creazione di un nuovo comitato interistituzionale per la cybersicurezza; l’ampliamento del mandato della squadra di pronto intervento informatico delle istituzioni, degli organi e degli organismi dell’UE (CERT-EU), che fungerà da piattaforma di intelligence relativa alle minacce, di scambio di informazioni sulla cybersicurezza e di coordinamento della risposta in caso di incidenti, da organo consultivo centrale e da prestatore di servizi.
Per quanto riguarda gli elementi principali del regolamento sulla sicurezza delle informazioni, invece, è prevista una modernizzazione della politica di sicurezza delle informazioni, includendovi pienamente il lavoro da remoto; ancora, l’istituzione di un approccio comune per la categorizzazione delle informazioni; la predisposizione di una governance per la promozione della cooperazione tra istituzioni, organi e organismi UE.
Dando seguito alla strategia dell’UE per l’Unione della sicurezza e alla strategia dell’UE per la cibersicurezza, il regolamento sulla cybersicurezza proposto dalla Commissione, garantirà coerenza con le politiche dell’UE esistenti in materia, in piena conformità con la vigente legislazione europea, rappresentata dalla direttiva sulla sicurezza delle reti e dei sistemi informativi (direttiva NIS) e la futura direttiva relativa a misure per un livello comune elevato di cybersicurezza nell’Unione (”NIS 2”), che la Commissione ha proposto nel dicembre 2020, il regolamento sulla cybersicurezza; la raccomandazione della Commissione sull’istituzione di un’unità congiunta per il cyberspazio; la raccomandazione della Commissione relativa alla risposta coordinata agli incidenti e alle crisi di cybersicurezza su vasta scala.
foto cnr
