Menu Chiudi

Rafforzamento del mandato dell’Agenzia dell’Unione europea per la cibersicurezza

Rafforzare il mandato dell’Agenzia dell’Unione europea per la cibersicurezza e istituire un quadro europeo per certificare la cybersecurity delle tecnologie ICT.
Sono queste le misure approvate dalla commissione ITRE del Parlamento europeo per migliorare la risposta dell’UE agli attacchi informatici.

La commissione per l’industria, la ricerca e l’energia del Parlamento europeo ha approvato la proposta di regolamento della Commissione UE – presentata a settembre nell’ambito del pacchetto sicurezza – relativa all’Agenzia dell’UE per la cibersicurezza (ENISA) e alla certificazione della cybersecurity per le tecnologie dell’informazione e della comunicazione.

 

Pacchetto cybersecurity, la proposta della Commissione UE

Il 13 settembre 2017, nel quadro della sua strategia per il mercato unico digitale, la Commissione UE ha infatti adottato il cosiddetto pacchetto sulla cybersecurity, che prevede una serie di interventi volti ad accrescere il livello di sicurezza nell’Unione contro gli attacchi informatici.

Tra gli interventi proposti c’è il regolamento che definisce nuovi obiettivi e compiti dell’ENISA, insieme ad un quadro per l’introduzione di sistemi europei di certificazione della cibersicurezza, il cui obiettivo è garantire un livello adeguato di cibersicurezza dei prodotti e dei servizi ICT nell’UE. Il regolamento proposto comprende due filoni principali:

un mandato permanente per l’Agenzia dell’Unione europea per la cibersicurezza, con un campo di applicazione ben delineato alla luce delle esigenze nel quadro delle nuove priorità politiche e dei nuovi strumenti, e una serie rinnovata di compiti e funzioni, per permettere all’ENISA di sostenere in modo efficace ed efficiente gli sforzi degli Stati membri, delle istituzioni europee e degli altri stakeholder al fine di garantire un ciberspazio sicuro;
un quadro europeo di certificazione della cibersicurezza per i prodotti e servizi ICT e regole che disciplinano i sistemi europei di certificazione della cibersicurezza, affinché i certificati rilasciati nell’ambito di tali sistemi siano validi e riconosciuti in tutti gli Stati membri, superando così l’attuale frammentazione del mercato.

Il quadro permetterà di certificare la sicurezza informatica di prodotti, servizi e processi ICT, in linea con gli standard internazionali. Per assicurare la cibersicurezza saranno previsti tre livelli di affidabilità: di base, sostanziale ed elevato.

Guardia finanza controlli cyber security

Le misure si rendono necessarie in quanto stiamo assistendo ad un lassismo da parte di molte aziende che non stanno investendo in Cyber sicurezza tirando fuori la solita scusa del “Chi vuoi che venga a vedere o rubare i miei dati !? “. L’ipotesi dei controlli sulle regole del GDPR sembra essere definito che saranno in mano alla guardia di finanza che avrà un ruolo duplice, sia di controllo delle frodi in inteso nel termine classico che per quanto riguarda la sicurezza informatica.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *