News - 28/06/2019

Cybersecurity Act

Dal 27 giugno entra in vigore il Cybersecurity Act

Entra in vigore, dal 27 giugno 2019 il Cybersecurity Act, il Regolamento europeo 2019/881 del Parlamento Europeo e del Consiglio del 17 aprile 2019 sulla cyber sicurezza. La normativa, che si affianca alla Direttiva NIS, ossia alla prima disciplina in materia di sicurezza cibernetica introdotta a livello dell’Unione, mira a rafforzare la resilienza dell’Unione agli attacchi informatici, a creare un mercato unico della sicurezza cibernetica in termini di prodotti, servizi e processi e ad accrescere la fiducia dei consumatori nelle tecnologie digitali.

Il Cybersecurity Act si compone di due parti: nella prima vengono specificati il ruolo e il mandato dell’ENISA, ossia dall’Agenzia UE per la sicurezza delle reti e dell’informazione, mentre nella seconda viene introdotto un sistema europeo per la certificazione della sicurezza informatica dei dispositivi connessi ad Internet e di altri prodotti e servizi digitali. In particolare, per quanto attiene al ruolo dell’ENISA, Il Cybersecurity Act intende garantirle un mandato permanente, consentendole di svolgere non solo compiti di consulenza tecnica, ma anche attività di supporto alla gestione operativa degli incidenti informatici da parte degli Stati membri. All’ENISA spetterà, inoltre, un ruolo di primo piano nella gestione del sistema di certificazione introdotto dal Cybersecurity Act. Quest’ultima rappresenta l’altra importante novità introdotta dal Cybersecurity Act, che al fine di facilitare lo scambio di prodotti e servizi digitali all’interno dell’Unione Europea e di accrescere la fiducia dei consumatori, ha predisposto un quadro per la certificazione europea di sicurezza informatica di prodotti, processi e servizi. La creazione di questi schemi di certificazione comporterà che i certificati rilasciati secondo tali modelli saranno validi e riconosciuti in tutti gli Stati membri. Gli schemi europei di certificazione andranno gradualmente a rimpiazzare gli omologhi schemi di certificazione nazionali, ma i certificati rilasciati sulla base di questi ultimi rimarranno validi siano alla loro scadenza naturale.