Con l’obiettivo di consolidare la solidarietà e le capacità dell’Unione Europea nel rilevare, prevenire e affrontare le minacce e gli incidenti di cybersicurezza, il Consiglio e il Parlamento UE hanno raggiunto un accordo provvisorio sulla proposta di Regolamento sulla cybersolidarietà (Cyber Solidarity Act), nonché sugli emendamenti al Regolamento (UE) 2019/881 (CSA – Cyber Security Act), riguardanti i servizi di sicurezza gestiti (premere qui per approfondire).
Il Cyber Solidarity Act si propone principalmente di:
– favorire l’individuazione e la consapevolezza delle minacce e degli incidenti significativi o su vasta scala di cybersicurezza;
– potenziare la preparazione e proteggere le entità critiche e i servizi essenziali, quali ospedali e aziende di pubblica utilità;
– rafforzare la solidarietà a livello europeo, la gestione congiunta delle crisi e le capacità di risposta degli Stati membri;
– contribuire a garantire un ambiente digitale sicuro e protetto per cittadini e imprese.
Per individuare rapidamente ed efficacemente le principali minacce informatiche, il nuovo regolamento istituisce un sistema di allerta per la sicurezza informatica, composto da centri informatici nazionali e transfrontalieri nell’UE, incaricati di condividere informazioni e reagire alle minacce informatiche.
Il Regolamento sulla cybersolidarietà prevede anche la creazione di un meccanismo di emergenza per la sicurezza informatica, mirato a migliorare la preparazione e le capacità di risposta agli incidenti nell’UE, supportando azioni preventive come la verifica di potenziali vulnerabilità in settori altamente critici.
Il meccanismo include una “riserva di cybersicurezza“, costituita da servizi di risposta agli incidenti del settore privato, pronti a intervenire su richiesta degli Stati membri, delle istituzioni dell’UE e di Paesi terzi associati in caso di incidenti di sicurezza informatica significativi o su vasta scala.
Infine, il nuovo regolamento stabilisce un meccanismo di valutazione e revisione per valutare l’efficacia delle azioni nell’ambito del meccanismo di emergenza informatica e l’uso della riserva per la sicurezza informatica, contribuendo al rafforzamento della posizione competitiva dei settori dell’industria e dei servizi.
Gli emendamenti al CSA mirano a migliorare la resilienza informatica dell’UE, prevedendo l’adozione di schemi di certificazione europei per i servizi di sicurezza gestiti e contribuendo a fornire un quadro per l’istituzione di fornitori di fiducia nella riserva dell’UE per la cybersicurezza nell’ambito del regolamento sulla cybersolidarietà.
In attesa della revisione periodica del CSA prevista per il 28 giugno 2024, l’accordo provvisorio chiarisce la definizione di “servizi di sicurezza gestiti”, allinea gli obiettivi di sicurezza di tali schemi di certificazione e specifica i requisiti per gli organismi di valutazione della conformità.
Dopo l’approvazione formale da parte del Consiglio e del Parlamento europeo, entrambi i testi entreranno in vigore 20 giorni dopo la pubblicazione nella Gazzetta ufficiale dell’UE.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- L’armonizzazione degli standard per l’AI Act: verso una conformità normativa sicura e affidabile - Ottobre 31, 2024
- Consultazione della Commissione Europea sull’accesso ai dati delle piattaforme - Ottobre 29, 2024
- Sanzione del Garante Privacy a Postel S.p.A.: prevenzione e corretta segnalazione della violazione in caso di data breach - Ottobre 23, 2024
- Sul valore probatorio delle firme elettroniche nel processo - Ottobre 18, 2024