European Cybersecurity Act: cosa dobbiamo sapere

European-Cybersecurity-Act

Il 7 giugno 2019, il regolamento (UE) 2019/881 sull’ENISA (Agenzia europea per la sicurezza informatica) e sulla certificazione della cibersicurezza delle tecnologie dell’informazione e delle comunicazioni, noto anche come European Cybersecurity Act , ha avuto il via libera definitivo ed  è stato pubblicato nella Gazzetta ufficiale dell’Unione europea. La legge sulla sicurezza informatica è entrata in vigore il 27 giugno 2019.

Come sottolineato nei nostri precedenti articoli sulla sicurezza, gli attacchi informatici stanno diventando sempre più sofisticati e frequenti. Vi è una crescente necessità di risposte efficaci e coordinate e di gestione delle crisi a livello dell’UE. La legge sulla cibersicurezza mira a creare un ambiente cibernetico più sicuro affinché le imprese possano ottenere la certificazione della cibersicurezza per i loro prodotti, processi e servizi relativi alle tecnologie dell’informazione e delle comunicazioni.

L’ENISA ha assunto il ruolo chiave di supervisione e promozione della cooperazione e della condivisione delle informazioni tra gli Stati membri dell’UE, le istituzioni dell’UE e le organizzazioni internazionali.

Negli ultimi due anni la sicurezza informatica si è trasformata in una priorità assoluta nell’agenda di Bruxelles. La legge sulla cibersicurezza fa parte di una serie di misure a tutto campo intese a promuovere una cibersicurezza più solida all’interno dell’UE istituendo il primo quadro di certificazione della cibersicurezza a livello dell’UE in una vasta gamma di prodotti (ad esempio Internet of Things) e servizi.

L’European Cybersecurity Act affianca entrambi:
  • il regolamento generale sulla protezione dei dati dell’UE, che richiede l’attuazione di misure di sicurezza durante il trattamento dei dati personali
  • la direttiva UE sulla sicurezza delle reti e dell’informazione, che mira a proteggere le infrastrutture nazionali critiche

La legge sulla cibersicurezza incoraggia tutte le imprese a investire di più nella cibersicurezza e a integrarla nei propri processi. In definitiva, il quadro legislativo collettivo è progettato per contrastare gli attacchi informatici e aumentare la fiducia dei consumatori e degli operatori del settore nelle soluzioni dell’informazione e delle comunicazioni.


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *