mercoledì, 12 dicembre 2018

News

Business & People

Cybersecurity Act, Parlamento Ue approva misure per un quadro normativo più attuale ed efficace

16/07/2018

MILANO - E' stato fatto un importante passo in avanti per la riforma della cyber sicurezza in Europa, grazie alle nuove misure approvate dalla Commissione Industria, ricerca ed energia del Parlamento europeo (o Commissione ITRE). Su queste misure si lavorerà nei prossimi mesi, al fine di giungere a un quadro normativo generale più attuale ed efficace.

Nello scorso mese di ottobre, il Consiglio europeo ha chiesto l’adozione di un approccio comune in materia di cyber sicurezza nell’Unione europea (Ue) in seguito al pacchetto di riforme proposto dalla Commissione. Da qui è partito l’iter parlamentare della riforma che nei giorni scorsi la Commissione ITRE ha ulteriormente rilanciato, proponendo  quattro nuove iniziative. In sintesi: una più forte Agenzia Ue per la sicurezza delle reti e dell’informazione (ENISA); dispositivi, applicazioni e apparecchi per l’Internet of Things per più sicuri per i cittadini dell’Unione (tra cui gli elettrodomestici e gli apparecchi elettrici della smart home); ridurre il più possibile rischi e minacce per le informazioni e le reti nell’Ue; migliorare e potenziare la cyber resilienza.

L'esigenza di una certificazione comune

 

La Commissione ha più in generale approvato una misura generale per lavorare all’istituzione di sistemi di certificazione comune a livello di UE per prodotti, servizi e processi ICT. Gli eurodeputati intendono in questo modo garantire e certificare che un prodotto o un servizio dell’Information and communication technology al momento del rilascio non presentino alcuna vulnerabilità nota e che risultino conformi agli standard e alle specifiche tecniche internazionali.

I sistemi di certificazione consisterebbero in norme, prescrizioni tecniche e procedure e il loro ruolo sarebbe quello di ridurre la frammentazione del mercato ed eliminare gli ostacoli normativi, contribuendo nel contempo a instaurare un clima di fiducia. Sarebbero riconosciuti in tutti gli Stati membri, facilitando così gli scambi transfrontalieri delle imprese.

In linea di massima, la certificazione sarà rilasciata su base volontaria, ma non è esclusa “l’obbligatorietà della prova” in alcuni casi considerati critici e di particolare rilevanza in termini di sicurezza dell’Unione. La nuova bozza di riforma approvata in Commissione ITRE due giorni fa ha l’obiettivo anche di rafforzare l’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (ENISA).

Con un mandato permanente, sottolinea la commissione ITRE nella sua posizione, l’ENISA potrà contare su maggiori risorse economiche e su un più ampio staff, distribuito tra le sedi di Candia e Atene. L’Agenzia diventerà il punto di riferimento per il quadro europeo di certificazione della cibersicurezza per i prodotti e servizi ICT, con un sito web apposito che raccoglierà tutte le informazioni sulle certificazioni adottate nell’Ue.

La cibersicurezza può consentire il raggiungimento di un più alto livello generale d’innovazione e contribuire allo sviluppo dell’economia dei dati. Dare sicurezza al futuro digitale dell’Europa può significare anche affrontare le minacce alle piattaforme online e consentire loro di apportare un contributo positivo alla società; sostenere le piccole e medie imprese affinché siano competitive nell’economia digitale; investire nell’uso dell’intelligenza artificiale e dei supercomputer, in settori quali le cure mediche e l’efficienza energetica.

La bozza della riforma sarà discussa durante la sessione plenaria di settembre e costituirà il testo base su cui saranno avviate le negoziazioni con il Consiglio europeo.

 

(Fonte: Key4Biz)



pagina precedente