Il voto

Cybersecurity Act, Parlamento Ue approva misure per rafforzare l’ENISA e creare sistema di certificazione unico

di |

Quattro le iniziative prese dalla Commissione ITRE. Il testo sarà votato dalla plenaria di settembre e quindi usato per i negoziati con il Consiglio. La cybersecurity può consentire un più alto livello generale d'innovazione e contribuire allo sviluppo dell’economia dei dati.

Nuovo passo in avanti per la riforma della cyber sicurezza in Europa, con le nuove misure approvate dalla Commissione Industria, ricerca ed energia del Parlamento europeo (o Commissione ITRE) su cui lavorare nei prossimi mesi per giungere ad un quadro normativo generale più attuale e soprattutto più efficace.

Ad ottobre del 2017, il Consiglio europeo ha chiesto l’adozione di un approccio comune in materia di cyber sicurezza nell’Unione europea (Ue) in seguito al pacchetto di riforme proposto dalla Commissione. È partito da qui l’iter parlamentare della riforma che martedì la Commissione ITRE ha ulteriormente rilanciato con la proposta di quattro nuove iniziative: una più forte Agenzia Ue per la sicurezza delle reti e dell’informazione (ENISA); dispositivi, applicazioni e apparecchi per l’Internet of Things per più sicuri per i cittadini dell’Unione (tra cui gli elettrodomestici e gli apparecchi elettrici della smart home); ridurre il più possibile rischi e minacce per le informazioni e le reti nell’Ue; migliorare e potenziare la cyber resilienza.

Più in generale, la Commissione ha approvato una misura generale per lavorare all’istituzione di sistemi di certificazione comune a livello di UE per prodotti, servizi e processi ICT.

In tal modo, gli eurodeputati intendono garantire e certificare che un prodotto o un servizio dell’Information and communication technology al momento del rilascio non presentino nessuna vulnerabilità nota e che siano conformi agli standard e le specifiche tecniche internazionali.

I sistemi di certificazione consisterebbero in norme, prescrizioni tecniche e procedure. Il loro ruolo sarebbe quello di ridurre la frammentazione del mercato ed eliminare gli ostacoli normativi, instaurando al tempo stesso un clima di fiducia. Sarebbero riconosciuti in tutti gli Stati membri, facilitando così gli scambi transfrontalieri delle imprese.

In linea di massima la certificazione sarà rilasciata su base volontaria, ma non è esclusa “l’obbligatorietà della prova” in alcuni casi considerati critici e di particolare rilevanza in termini di sicurezza dell’Unione.

La nuova bozza di riforma approvata in Commissione ITRE due giorni fa ha l’obiettivo anche di rafforzare l’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (ENISA).

Con un mandato permanente, sottolinea la commissione ITRE nella sua posizione, l’ENISA potrà contare su maggiori risorse economiche, oltre che su uno staff più vasto, distribuito tra le sedi di Candia e Atene. Inoltre, l’Agenzia diventerà il punto di riferimento per il quadro europeo di certificazione della cibersicurezza per i prodotti e servizi ICT, con un sito web apposito che raccoglierà tutte le informazioni sulle certificazioni adottate nell’Ue.

La cibersicurezza può consentire il raggiungimento di un più alto livello generale d’innovazione e contribuire allo sviluppo dell’economia dei dati. Dare sicurezza al futuro digitale dell’Europa può significare anche affrontare le minacce alle piattaforme online e consentire loro di apportare un contributo positivo alla società; sostenere le piccole e medie imprese affinché siano competitive nell’economia digitale; investire nell’uso dell’intelligenza artificiale e dei supercomputer in settori quali le cure mediche e l’efficienza energetica.

La bozza della riforma sarà discussa durante la sessione plenaria di settembre e sarà il testo base su cui saranno avviate le negoziazioni con il Consiglio europeo.