Prosegue senza sosta il lavoro di legislazione delle istituzioni europee in tema di sicurezza delle reti e dei sistemi informativi. Dopo l’entrata in vigore nel 2016 della Direttiva NIS, finalizzata a rafforzare la sicurezza e la resilienza informatica in Europa, ora è il turno del Cybersecurity Act, pubblicato il 7 giugno in Gazzetta Ufficiale ed entrato in vigore il 27 giugno. Si tratta di un regolamento volto a creare un quadro europeo per la certificazione della sicurezza informatica di prodotti ICT e servizi digitali.
PCLab, azienda specializzata in InformationTechnology, fa chiarezza sul Cybersecurity Act 2019 e sulle novità introdotte dal nuovo regolamento: continua a leggere per saperne di più.
Cybersecurity Act 2019: di cosa si tratta
Il Cybersecurity Act 2019 è un Regolamento composto da due parti: la prima specifica il ruolo e il mandato dell’ENISA, Agenzia dell’Unione Europea per la sicurezza delle reti e dell’informazione; la seconda, invece, introduce un sistema europeo per la certificazione della sicurezza informatica dei dispositivi connessi a Internet e di altri prodotti e/o servizi digitali.
In generale, il Cybersecurity Act 2019 mira a:
- Rafforzare la capacità dell’Unione Europea di resistenza agli attacchi informatici;
- Favorire la creazione di un mercato unico della sicurezza cibernetica in termini di prodotti, servizi e processi;
- Far crescere la fiducia dei consumatori nei confronti delle tecnologie digitali.
Cybersecurity Act 2019: cosa cambia
Uno dei principali cambiamenti promossi dal Cybersecurity Act è il rafforzamento dell’ENISA, Agenzia istituita nel 2004 con l’obiettivo di garantire un alto livello di sicurezza delle reti e dei sistemi informativi nell’ambito dell’Unione Europea. Se prima si occupava semplicemente di assistere, in termini tecnici, Stati membri e istituzioni europee nell’elaborare politiche in materia di sicurezza delle reti e dei sistemi informativi, e di rafforzare la sua capacità di prevenire e rilevare gli incidenti informatici, con il Cybersecurity Act 2019 ENISA riceve il mandato permanente di svolgere anche attività supporto alla gestione operativa delle situazioni problematiche.
Un’altra novità introdotta dal Regolamento è il sistema comune di certificazioni in merito alla sicurezza informatica dei prodotti e dei servizi digitali, valide in tutti gli Stati membri. Anche in questo caso, ENISA si occupa della predisposizione degli schemi di certificazione. L’obiettivo, in questo caso, è favorire la cosiddetta “security by design”, cioè la presa in considerazione della sicurezza informatica fin dagli stadi iniziali della progettazione dei prodotti ICT.
La sicurezza informatica, grazie all’introduzione del Cybersecurity Act 2019, cresce e si rafforza, diventando un tema di interesse centrale. Per saperne di più o richiedere la consulenza di uno dei nostri tecnici specializzati in materia, contattaci.
