Posted by gianmario.scanu on
Esce oggi il Cybersecurity Act, nuovo strumento normativo europeo che punta a stabilire delle regole per una sicurezza informatica più coesa e comunitaria. Si tratta di un Regolamento che ha lo scopo di creare un quadro europeo ben definito sulla certificazione della sicurezza informatica di prodotti ICT e servizi digitali.
L'impegno dell'esecutivo Ue è presentare «un modello europeo forte per la sicurezza informatica, in linea con i valori democratici Ue, a salvaguardia degli interessi dei cittadini e delle imprese europee», ha detto la commissaria Ue al Digitale, Mariya Gabriel.
Inoltre, si vuole dare un ruolo più operativo all'ENISA, l'Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione.
Il nuovo regolamento è composto da due parti. La prima, appunto, chiarisce quello che sarà il ruolo dell'Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione, molto più operativo rispetto a prima: oltre ad avere compiti specifici nella certificazione di servizi, processi e prodotti in ambito cybersecurity, avrà un ruolo nei processi di gestione di difesa da un cyberattacco.
La seconda parte si concentra invece sulle certificazioni. Ad oggi, la maggior parte delle certificazioni sulla cybersicurezza esistenti nei vari stati membri, non vengono riconosciuti all'estero, ma hanno solo valore all'interno dei confini dello stato in cui è stato prodotto. Col nuovo regolamento europeo, invece, si vuole unificare i processi, dettando delle linee guida che rendano le certificazioni omogenee e riconosciute a livello comunitario.