Roma, 13 mar – Un passo importante per l’Europa in tema di sicurezza informatica. Il Parlamento europeo infatti ha approvato in via definitiva con 586 voti favorevoli, 44 contrari e 36 astenuti il sistema di certificazione per la sicurezza informatica europea meglio noto come Cybersecurity Act.

Il Cybersecurity Act prevede la certificazione delle infrastrutture critiche, comprese le reti energetiche, l’acqua e i sistemi bancari, oltre a prodotti, processi e servizi, e garantisce lo standard di sicurezza informatica. I sistemi di controllo industriali, i dispositivi medici e i nuovi veicoli a guida autonoma sono solo alcuni dei prodotti di uso comune (o che lo saranno nei prossimi anni) per i quali sarà disponibile il nuovo schema europeo di certificazione.

La Commissione dovrà valutare, entro il 2023, se tali nuovi sistemi volontari per i vari Stati Membri debbano essere resi obbligatori.
Il nuovo Regolamento costituisce una parte fondamentale della nuova strategia per la sicurezza cibernetica dell’Europa e consente non solo di rafforzare la resilienza dell’Unione agli attacchi informatici, ma anche di creare un mercato unico della sicurezza cibernetica in termini di prodotti, servizi e processi.

In questa ottica il Cybersecurity Act si affianca all’altra importante normativa in materia di sicurezza cibernetica introdotta a livello dell’Unione, ossia la Direttiva NIS. A differenza di quest’ultima, però, il Cybersecurity Act è un Regolamento e in quanto tale è immediatamente applicabile in tutti gli Stati Membri, senza che vi sia necessità di interventi attuativi da parte dei legislatori nazionali.

La nuova legge prevede, inoltre, un mandato permanente e maggiori risorse per l’ENISA, l’agenzia europea per la sicurezza informatica, che potrà svolgere non solo i suoi consueti compiti di consulenza tecnica, ma anche attività di supporto concreto alla gestione operativa degli incidenti informatici da parte degli Stati membri.

Inoltre, il Parlamento Europeo ha affidato all’ENISA un ruolo di primo piano nella gestione del sistema di certificazione introdotto dal Cybersecurity Act.