È entrato in vigore il 7 gennaio 2024, il nuovo regolamento Ue sulla cybersicurezza (QUI I DETTAGLI) che stabilisce misure per aumentare il livello di sicurezza informatica presso le istituzioni e gli organismi dell’Unione.
“Poiché le minacce informatiche stanno diventando sempre più pervasive e gli aggressori informatici sempre più sofisticati, il raggiungimento di un elevato livello comune di cybersicurezza tra gli enti dell’Unione è fondamentale per garantire un’amministrazione pubblica dell’Ue aperta, efficiente, sicura e resiliente – sottolinea Johannes Hahn, Commissario Ue per il Bilancio e l’Amministrazione-. Il regolamento rafforza la sicurezza informatica delle entità dell’Unione e allinea l’amministrazione dell’Ue agli standard imposti agli Stati membri, come la direttiva su elevati livelli comuni di sicurezza informatica in tutta l’Unione, nota anche come Nis 2. La rapida adozione del regolamento dimostra l’impegno dell’Ue verso questi obiettivi. Ora invito i colegislatori a impegnarsi rapidamente nei negoziati per il regolamento parallelo sulla sicurezza delle informazioni”.
Cosa stabilisce il regolamento
Il regolamento stabilisce misure per l’istituzione di un quadro interno di gestione, governance e controllo del rischio per ogni entità dell’Unione e istituisce un nuovo comitato interistituzionale per la cybersicurezza (Iicb) per monitorare e sostenere l’attuazione delle regole. Il documento prevede l’estensione del mandato del Computer Emergency Response Team per le istituzioni, gli organi e gli organismi dell’Ue (Cert-Eu), in qualità di centro di intelligence sulle minacce, di scambio di informazioni e di coordinamento della risposta agli incidenti, di organo consultivo centrale e di fornitore di servizi. In linea con il suo mandato, il Cert-Eu viene rinominato in Servizio di sicurezza informatica per le istituzioni, gli organi e gli organismi dell’Unione.
Prossimi passi
Seguendo il calendario definito da regolamento, le entità dell’Unione stabiliranno processi interni di governance della cybersicurezza e metteranno progressivamente in atto le misure specifiche di gestione del rischio. L’Iicb sarà istituito e diventerà operativo il prima possibile, con l’obiettivo di garantire l’indirizzo strategico di Cert-Eu nell’ambito del suo mandato esteso, fornire orientamenti e sostegno alle entità dell’Unione e monitorare l’attuazione del regolamento.
