Il 7 gennaio 2024 è entrato in vigore il nuovo Regolamento UE in ambito di cybersicurezza, nato dall’esigenza, già messa in luce dal Consiglio dell’UE il 22 marzo 2021, di garantire un livello comune di cybersicurezza tra le istituzioni, gli organi e organismi dell’Unione Europea.
Già nell’ottobre 2020 i leader dell’UE avevano chiesto di rafforzare la capacità dell’UE di:
- proteggersi dalle minacce informatiche;
- provvedere a un ambiente di comunicazione sicuro, soprattutto attraverso la crittografia quantistica;
- garantire l’accesso ai dati a fini giudiziari e di contrasto.
Un elevato livello di cybersicurezza è inoltre importante per contribuire a una maggiore fiducia dei cittadini negli strumenti e nei servizi digitali.
I punti cardine del regolamento
Il regolamento n. 2023/2841 in tema di cybersicurezza ha come punti cardine:
- l’istituzione per ciascun sofferto dell’UE di un quadro di gestione, di governance e di controllo dei rischi interno;
- la creazione del Comitato Interistituzionale per la Cybersicurezza (IICB), incaricato di monitorare e sostenere l’implementazione delle misure di cybersicurezza, con lo scopo di garantire l’orientamento strategico del c.d. CERT-UE, ovvero del Servizio per la Cybersicurezza delle Istituzioni, degli Organi e degli Organismi dell’Unione.
- l’estensione del mandato del CERT-UE (Computer Emergency Response Team) centro di intelligence per il coordinamento della risposta agli incidenti;
- stabilire un calendario per l’istituzione di processi interni di governance della cybersicurezza da parte dei soggetti dell’Unione.
Tale regolamento è stato affiancato da una proposta di regolamento in merito alla sicurezza delle informazioni volto a stabilire norme e standard minimi per la sicurezza tra le istituzioni dell’UE e gli Stati membri.
Il regolamento rafforza la sicurezza informatica delle entità dell’Unione e allinea l’amministrazione dell’UE agli standard imposti agli Stati membri, come la direttiva su elevati livelli comuni di sicurezza informatica in tutta l’Unione, nota anche come Nis 2.
In conclusione
La necessità dell’adozione del regolamento sulla cybersicurezza è scaturita dalle molteplici e sempre più sofisticate minacce informatiche, destinate ad aumentare, e costituisce un importante passo in avanti per la protezione delle istituzioni dell’Unione Europea.
Il tema della cybersicurezza riguarda ogni realtà dalla più piccola alla più grande ed è oggi sempre più un valore: Networklex offre assistenza alle società per permettere loro di avere un adeguato livello di cyber security mediante uno studio accurato della singola realtà e delle relative esigenze.
