Vuoi ricevere i nostri aggiornamenti?
Cybersecurity: raggiunto l’accordo sul nuovo regolamento
In data 10 dicembre il Parlamento europeo, il Consiglio e la Commissione europea hanno raggiunto un accordo politico sul regolamento in materia di cybersecurity.
Il prossimo regolamento
- rafforzerà il mandato dell'agenzia dell'UE per la cibersicurezza (ENISA) per meglio sostenere gli Stati membri nel far fronte alle minacce e agli attacchi alla cibersicurezza.
- aprirà poi la strada ad una certificazione della cibersicurezza, promuovendo la cibersicurezza dei servizi online e dei dispositivi, anche di largo consumo.
L’obiettivo è aumentare la sicurezza e la fiducia di cittadini ed operatori nel mondo digitale.
In particolare per quanto riguarda il sistema di certificazione, si precisa che il Regolamento istituirà un quadro per i certificati europei di cibersicurezza per prodotti, processi e servizi che sarà valido in tutta l'UE. Si tratta di un'evoluzione innovativa in quanto, grazie a tali certificati, il regolamento sulla cibersicurezza sarà la prima legge sul mercato interno a far proprio il compito di migliorare la sicurezza dei prodotti connessi, dei dispositivi per l'Internet degli oggetti e delle infrastrutture critiche.
La creazione di tale quadro di certificazione della cibersicurezza integra gli elementi di sicurezza nelle fasi iniziali della progettazione e dello sviluppo tecnico, secondo il principio della "sicurezza fin dalla progettazione". Consente inoltre agli utenti di appurare il livello di affidabilità della sicurezza, garantendo che tali elementi di sicurezza siano verificati in modo indipendente.
Il quadro di certificazione fungerà da sportello unico per la certificazione della cibersicurezza, garantendo un notevole risparmio in termini di costi per le imprese e in particolare per le PMI che, altrimenti, avrebbero dovuto richiedere più certificati nei vari paesi. La certificazione unica permetterà inoltre di eliminare le potenziali barriere all'accesso al mercato. Le imprese saranno inoltre incentivate a investire nella cibersicurezza dei propri prodotti, elemento che diventerà così un vantaggio competitivo.
A seguito dell'accordo politico appena raggiunto, il nuovo regolamento dovrà essere approvato ufficialmente dal Parlamento europeo e dal Consiglio dell'UE prima di essere pubblicato nella Gazzetta ufficiale dell'UE ed entrare in vigore immediatamente dopo la pubblicazione.
La strada però è segnata.