Il regolamento UE sulla cibersicurezza introduce nuove norme sulla certificazione

Entra in vigore oggi il regolamento UE sulla cibersicurezza, concordato dai negoziatori dell’UE nel dicembre del 2018. Le nuove norme dotano l’Europa di un quadro di certificazione della cibersicurezza dei prodotti, dei processi e dei servizi, che aumenterà la cibersicurezza dei servizi online e dei dispositivi di largo consumo consentendo l’istituzione di sistemi di certificazione mirati e basati sul rischio, e conferisce un nuovo mandato permanente all’Agenzia dell’Unione europea per la cibersicurezza, che prevede più responsabilità e risorse per sostenere maggiormente gli Stati membri nella gestione delle minacce e degli attacchi informatici.

Il Vicepresidente responsabile per il Mercato unico digitale, Andrus Ansip, ha dichiarato: “Il mercato unico digitale europeo può realizzarsi solo se sostenuto da un impegno serio per la cibersicurezza. Questa Commissione ha compiuto passi avanti importanti per far sì che l’Europa disponga delle capacità necessarie, proponendo tra l’altro un quadro di certificazione europeo e assicurando finanziamenti per la ricerca e lo sviluppo nel campo della cibersicurezza nel prossimo bilancio a lungo termine dell’UE. La sicurezza del 5G in particolare è una priorità, poiché potrebbe influenzare ogni aspetto del nostro futuro.”

La Commissaria responsabile per l’Economia e la società digitali, Mariya Gabriel, ha aggiunto: “Il regolamento UE sulla cibersicurezza ha comprovato la necessità di un approccio dell’UE per fronteggiare tutte le sfide, proteggere i cittadini e rimanere competitivi. Per raggiungere questo obiettivo, l’Europa ha conferito un mandato permanente all’Agenzia dell’Unione europea per la cibersicurezza. Il regolamento sulla cibersicurezza consente anche una certificazione della cibersicurezza valida in tutta l’UE e, insieme alla direttiva sulla sicurezza delle reti e dei sistemi d’informazione e al progetto di centro europeo di competenza sulla cibersicurezza, crea un modello forte, basato sui nostri valori democratici e che tutela gli interessi dei cittadini.”

Oltre al regolamento sulla cibersicurezza, a settembre 2018 la Commissione ha proposto l’istituzione di una rete e di un centro europeo di competenza sulla cibersicurezza al fine di destinare in modo più mirato e di coordinare meglio i finanziamenti disponibili per la cooperazione, la ricerca e l’innovazione in materia di cibersicurezza. Nel maggio 2019, il Consiglio ha anche disposto un regime di sanzioni, che consente all’UE di imporre misure restrittive mirate per scoraggiare e contrastare gli attacchi informatici, che costituiscono una minaccia esterna per l’UE e i suoi Stati membri.