Cultura della sicurezza delle reti e dell¿informazione

di |

Europa



(dal Garante per la protezione dei dati personali)

Nell¿ambito della 2472ª Sessione del Consiglio ¿Trasporti, Telecomunicazioni ed Energia¿ della Commissione Europea, tenutasi nei giorni 5 e 6 dicembre 2002, &#232 stata resa nota una relazione della Commissione su una proposta di regolamento da presentare nell”ambito del piano d”azione eEurope 2005, volto a istituire un”unit&#224 europea della sicurezza delle reti e dell”informazione.

Il Consiglio ha quindi approvato una risoluzione relativa a un approccio europeo incentrato sulla cultura della sicurezza delle reti e dell”informazione.

Ricordando la comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale e al Comitato delle regioni sulla sicurezza delle reti e sicurezza dell”informazione: Proposta di un approccio strategico europeo; la risoluzione del Consiglio del 30 maggio 2001 concernente un “Piano d”azione e-Europe: sicurezza dell”informazione e delle reti”; la risoluzione del Consiglio del 28 gennaio 2002 relativa a un approccio comune e ad azioni specifiche nel settore della sicurezza delle reti e dell”informazione; il Piano d”azione e-Europe 2005 confermato dal Consiglio europeo di Siviglia del giugno 2002; il parere del Parlamento europeo circa la comunicazione della Commissione europea sulla sicurezza dell”informazione e delle reti: proposta di un approccio strategico europeo, il Consiglio ha sottolineato che con lo sviluppo dei servizi della societ&#224 dell”informazione, la sicurezza delle reti e delle informazioni assume sempre maggiore importanza per la vita quotidiana dei cittadini, cosi come per gli operatori economici e le amministrazioni pubbliche, contribuendo al corretto funzionamento del mercato interno; gli Stati membri e le Istituzioni europee devono sviluppare ulteriormente una strategia europea globale per la sicurezza delle reti e delle informazioni e adoperarsi per conseguire una “cultura della sicurezza” tendendo conto dell”importanza della cooperazione internazionale; gli orientamenti dell”OCSE per la sicurezza dei sistemi e delle reti di informazione sono considerati un modello valido per lo sviluppo delle politiche che perseguono una cultura della sicurezza, nel rispetto dei valori democratici e dell”importanza della protezione dei dati personali.

Occorre rispettare il diritto alla vita privata; i cittadini e le imprese devono poter confidare che l”informazione &#232 trattata con accuratezza, riservatezza e affidabilit&#224 nello sviluppare una cultura della sicurezza, uno dei compiti fondamentali sar&#224 la precisazione della responsabilit&#224 della sicurezza delle reti e dei sistemi di informazione per tutti gli interessati; all”Europa occorre garantire l”elaborazione e lo sviluppo dell”appropriata qualificazione nel settore della sicurezza delle reti e delle informazioni; occorrono maggiori trasparenza, scambio di informazioni e cooperazione tra gli Stati membri, le Istituzioni europee e il settore privato; l”elaborazione di una politica coerente in materia di sicurezza a livello europeo richiede trasparenza e cooperazione interpilastri; devono essere proseguiti i lavori in corso per adempiere l”impegno preso nella risoluzione del Consiglio del 28 gennaio 2002 sull”approccio comune e le azioni specifiche nel settore delle reti e della societ&#224 dell”informazione.

La risoluzione invita pertanto gli Stati membri a promuovere la sicurezza quale componente essenziale del governo pubblico e privato, in particolare incoraggiando l”assegnazione delle responsabilit&#224 prevedere un”appropriata istruzione e formazione professionale, nonch&#233 l”aumento della consapevolezza, in particolare tra i giovani, nei confronti dei problemi della sicurezza; adottare provvedimenti adeguati per impedire e reagire agli incidenti in materia di sicurezza, soprattutto tramite:

a) il costante miglioramento del processo di identificazione e di valutazione dei problemi di sicurezza e l”applicazione di controlli adeguati;

b) la creazione di mezzi efficaci per comunicare la necessit&#224 di agire a tutti gli interessati mediante il rafforzamento del dialogo a livelli sia europeo che nazionale e, ove opportuno, internazionale in particolare con i fornitori di tecnologia e servizi della societ&#224 dell”informazione;

c) la presa in considerazione di un adeguato scambio di informazioni rispondente alla esigenza della societ&#224 di essere tenuta al corrente delle buone prassi connesse alla sicurezza.

Si invitano inoltre gli Stati Membri a incoraggiare la cooperazione e il partenariato tra le universit&#224 e le imprese in modo da fornire servizi e tecnologie sicure e favorire lo sviluppo di norme riconosciute.

Il Consiglio accoglie con favore l”intenzione della Commissione di applicare il metodo aperto di coordinamento per quanto riguarda le attuali azioni degli Stati membri e valutare il relativo impatto sulla sicurezza; istituire un gruppo interdisciplinare provvisorio in stretta collaborazione con gli Stati membri e composto di loro rappresentanti, incaricato dei lavori preparatori in vista della creazione di una “Cyber-Security Task Force”, come previsto dalla risoluzione del Consiglio del 28 gennaio 2002; sviluppare ulteriormente, in collaborazione con gli Stati membri, un dialogo con l”industria del settore per migliorare la sicurezza nell”elaborazione dei prodotti hardware e software e garantire la disponibilit&#224 dei servizi e dei dati; avviare contatti con i partner e le organizzazioni internazionali pertinenti ai fini di cooperazione e scambi di informazioni in questo settore e riferire periodicamente al Consiglio; infine, istituire la “Cyber-Security Task Force” di cui sopra.

Il Consiglio invita pertanto l”industria del settore a far s&#236 che la gestione dei rischi in materia di sicurezza sia integrata nel pensiero manageriale e nell”ingegneria economica; tutti gli utenti ad avere una visione olistica dei rischi associati ai sistemi di informazione e valutare le minacce conseguenti ad eventi materiali, carenze umane, nonch&#233 a vulnerabilit&#224 tecnologiche e ad aggressioni deliberate; l”industria e tutti gli utenti a dialogare coi governi per sviluppare una cultura della sicurezza.

Leggi le altre notizie sull’home page di Key4biz