Il nuovo Regolamento europeo in materia di cyber security entrerà in vigore il 27 giugno 2019 e prevede un ruolo di primo piano per l’Enisa.
Lo scorso 7 giugno è stato pubblicato in Gazzetta Ufficiale il Cybersecurity Act, il nuovo Regolamento Ue in materia di sicurezza informatica approvato dal Parlamento e dal Consiglio europei il 17 aprile 2019. Il Regolamento prevede un ruolo di primo piano per Enisa, l’Agenzia dell’Unione europea per la cyber sicurezza, e introduce un nuovo quadro europeo per la certificazione della cyber security di prodotti e servizi online.
Nello specifico, il Cybersecurity Act attribuirà ad Enisa nuovi e più incisivi poteri di intervento a sostegno dei paesi dell’Unione europea in caso di minaccia cibernetica. L’Agenzia potrà disporre di un mandato permanente e di maggiori risorse, una base solida nel nuovo quadro di certificazione della cyber sicurezza per aiutare gli Stati membri a rispondere in modo efficace agli attacchi informatici. Inoltre, Enisa contribuirà ad aumentare le capacità di cyber security a livello europeo e sosterrà il rafforzamento delle capacità e della preparazione. L’Agenzia sarà un centro di competenza indipendente che contribuirà a promuovere un alto livello di consapevolezza del rischio informatico nei cittadini e nelle imprese e aiuterà le istituzioni nello sviluppo e nell’attuazione delle politiche di difesa.
Il Cybersecurity Act introduce anche un quadro europeo per la certificazione della cyber sicurezza dei dispositivi tecnologici e dei servizi online, con l’obiettivo di aumentare gli standard di sicurezza informatica e nella prospettiva di un mercato unico digitale. Questo processo avverrà attraverso la creazione delle autorità nazionali di certificazione e di una rete di organismi di valutazione accreditati, coadiuvate e supportate da un “Gruppo Europeo per la certificazione della cyber sicurezza” costituito da un rappresentante di ciascuna autorità nazionale.
Il nuovo Regolamento Ue entrerà in vigore il prossimo 27 giugno, ad eccezione di alcuni articoli (che attengono alle autorità nazionali di certificazione della cyber sicurezza, agli organismi di valutazione di conformità e all’istituzione del Gruppo Europeo per la certificazione della cyber sicurezza) che entreranno in vigore il 28 giugno 2021.