Europa

Nuove norme per rafforzare la cibersicurezza e la sicurezza delle informazioni nelle istituzioni, negli organi e negli organismi dell’UE

La Commissione ha proposto nuove norme per stabilire misure comuni in materia di cibersicurezza e sicurezza delle informazioni nelle istituzioni, negli organi e negli organismi dell’UE. La proposta è volta a rafforzare le capacità di resilienza e di risposta di questi soggetti rispetto agli incidenti e alle minacce informatiche, come pure a garantire la resilienza e la sicurezza della pubblica amministrazione dell’UE in un contesto di crescenti attività informatiche dolose nel panorama globale.

Nel contesto della pandemia di COVID-19 e delle crescenti sfide geopolitiche, un approccio comune alla cibersicurezza e alla sicurezza delle informazioni è imprescindibile. Alla luce di ciò la Commissione ha proposto un regolamento sulla cibersicurezza e un regolamento sulla sicurezza delle informazioni. Stabilendo priorità e quadri comuni, tali norme rafforzeranno ulteriormente la cooperazione interistituzionale, ridurranno al minimo l’esposizione ai rischi e consolideranno la cultura della sicurezza dell’UE.

Il proposto regolamento sulla cibersicurezza introdurrà un quadro di gestione, di governance e di controllo dei rischi nel settore della cibersicurezza. Porterà alla creazione di un nuovo comitato interistituzionale per la cibersicurezza, accrescerà le capacità in materia di cibersicurezza, e incentiverà periodiche valutazioni di maturità e una maggiore igiene informatica. Amplierà inoltre il mandato della squadra di pronto intervento informatico delle istituzioni, degli organi e degli organismi dell’UE (CERT-EU), che fungerà da piattaforma di intelligence relativa alle minacce, di scambio di informazioni sulla cibersicurezza e di coordinamento della risposta in caso di incidenti, da organo consultivo centrale e da prestatore di servizi.

Elementi chiave della proposta di regolamento sulla cibersicurezza:

Rafforzare il mandato del CERT-UE e fornire le risorse necessarie per il suo assolvimento

Esigere che tutte le istituzioni, gli organi e gli organismi dell’UE:

si dotino di un quadro di governance, gestione e controllo dei rischi nel settore della cibersicurezza;

attuino una base di riferimento per le misure di cibersicurezza per affrontare i rischi individuati;

effettuino periodicamente valutazioni di maturità;

predispongano un piano di miglioramento della propria cibersicurezza, approvato dalla loro dirigenza;

condividano senza indebito ritardo con il CERT-UE le informazioni relative agli incidenti.

Istituire un nuovo comitato interistituzionale per la cibersicurezza per guidare e monitorare l’attuazione del regolamento e per indirizzare il CERT-EU

Rinominare il CERT-UE da “squadra di pronto intervento informatico” in “centro per la cibersicurezza” in linea con gli sviluppi negli Stati membri e a livello globale, pur mantenendo l’abbreviazione CERT-UE per il riconoscimento del nome.

Il proposto regolamento sulla sicurezza delle informazioni creerà una serie minima di norme e standard sulla sicurezza delle informazioni per tutte le istituzioni, tutti gli organi e tutti gli organismi dell’UE, per garantire una protezione rafforzata e uniforme contro l’evoluzione delle minacce alle informazioni. Queste nuove norme costituiranno un terreno stabile per uno scambio sicuro di informazioni tra le istituzioni, gli organi e gli organismi dell’UE e con gli Stati membri, in base a pratiche e misure standardizzate per proteggere i flussi di informazioni.

Elementi chiave della proposta di regolamento sulla sicurezza delle informazioni:

Predisporre una governance efficace per promuovere la cooperazione tra tutte le istituzioni, gli organi e gli organismi dell’UE, in particolare un gruppo di coordinamento interistituzionale per la sicurezza delle informazioni

Istituire un approccio comune per la categorizzazione delle informazioni, basato sul livello di riservatezza

Modernizzare la politica di sicurezza delle informazioni, includendovi pienamente la trasformazione digitale e il lavoro da remoto

Razionalizzare le pratiche attuali e conseguire una maggiore compatibilità tra i sistemi e i dispositivi rilevanti.

Nella sua risoluzione del marzo 2021, il Consiglio dell’Unione europea ha sottolineato l’importanza di un quadro di sicurezza solido e coerente per proteggere il personale, i dati, le reti di comunicazione, i sistemi di informazione e i processi decisionali dell’UE. Ciò può essere realizzato solo rafforzando la resilienza e migliorando la cultura della sicurezza delle istituzioni, negli organi e negli organismi dell’UE.

Fonte: Commissione europea

Mostra altro

La redazione

Essere sempre sul pezzo è una necessità fondamentale per chi fa informazione sul web nel terzo millennio. Noi del Patto Sociale abbiamo tentato di fare di questa necessità una virtù, lanciando un progetto ambizioso per una realtà in continua crescita come la nostra.

Articoli Correlati

Back to top button