Roma, 8 apr – Il nuovo regolamento europeo sulla Cybersecurity, in sinergia con il Gdpr, il Regolamento generale europeo sulla sicurezza dei dati potrebbero dare nuova spinta ai mercati digitali. Parlamento europeo, Consiglio dell’Unione Europea e Commissione europea stanno infatti collaborando per arrivare a un nuovo Regolamento sulla Cybersecurity con l’obiettivo di garantire un salto di qualità in tema di sicurezza a livello continentale.
Il nuovo Regolamento europeo si pone l’obiettivo di un cambio di paradigma, ovvero quello di far percepire la sicurezza non più come un optional, ma come un principio. La nuova strategia europea si basa sulla realizzazione di un Framework di certificazione di sicurezza che sia valido a livello europeo per prodotti, processi e servizi Ict. Un tale quadro di certificazione propone un forte impulso agli elementi di sicurezza (integrità, confidenzialità, disponibilità, resilienza) nelle fasi iniziali della progettazione e dello sviluppo tecnico (security by design), consentendo al tempo stesso agli utenti di appurare il livello di affidabilità della sicurezza, garantendo che tali elementi di sicurezza siano verificati in modo indipendente.
Le certificazione sarebbe su base volontaria e sarebbe articolata su più livelli (“di base”, “sostanziale” o “elevato”), supervisionata dall’Enisa (L’Agenzia europea per la sicurezza delle reti e dell’informazione), a cui è assegnato il compito di elaborare schemi di certificazione, di svolgere il ruolo di collettore di informazioni sugli incidenti di sicurezza in raccordo con gli Stati membri e di disseminare buone prassi operative. Questa articolazione flessibile della certificazione potrebbe servire in una fase successiva, per creare il presupposto di stabilire criteri più specifici per l’impiego e l’importazione di prodotti in Europa, nonché per la partecipazione a gare pubbliche.
Sarebbe prevista anche la realizzazione di una rete nazionale di organismi di accreditamento e di organismi di valutazione della conformità a schemi di sicurezza europea, da attuarsi entro 24 mesi dall’entrata in vigore del Regolamento. Sarebbe inoltre prevista la raccomandazione agli Stati membri di evitare la frammentazione del mercato interno che potrebbe derivare dall’elaborazione di sistemi nazionali di certificazione di Cybersecurity in conflitto con quelli europei.
I titolari sarebbero così incentivati a investire in sicurezza, grazie all’acquisto di prodotti già certificati e pronti a essere interconnessi con altri prodotti certificati in modo da generare fiducia nei servizi digitali, grazie proprio all’intervento di soggetti esperti come l’Enisa.
