Il Parlamento Europeo ha approvato ieri, lunedì 29 aprile 2024, in prima lettura, la proposta di Regolamento sulla cibersolidarietà (Cyber Solidarity Act), che stabilisce misure volte a rafforzare la solidarietà e le capacità dell’Unione di rilevamento delle minacce e degli incidenti di cibersicurezza, e di preparazione e risposta agli stessi.
L’approvazione del Parlamento segue il trilogo tra Parlamento UE e Consiglio, formalizzato con una lettera del 21 marzo 2024, in cui il Consiglio UE si impegnava ad approvare la posizione del Parlamento sulla proposta di Regolamento (premere qui per leggere).
Il Cyber Solidarity Act è volto principalmente a:
- sostenere l’individuazione e la consapevolezza di minacce e incidenti di cybersicurezza significativi o su larga scala;
- rafforzare la preparazione e proteggere le entità critiche e i servizi essenziali, come ospedali e aziende di pubblica utilità;
- rafforzare la solidarietà a livello europeo, la gestione concertata delle crisi e le capacità di risposta degli Stati membri.
- contribuire a garantire un ambiente digitale sicuro e protetto per cittadini e imprese.
Per individuare rapidamente ed efficacemente le principali minacce informatiche, il Regolamento istituisce un sistema di allerta per la sicurezza informatica. Questo sistema comprende un’infrastruttura europea composta da centri informatici nazionali e transfrontalieri in tutta l’UE, incaricati di condividere informazioni e rilevare e agire sulle minacce informatiche.
Viene prevista anche la creazione di un meccanismo di emergenza per la sicurezza informatica, al fine di aumentare la preparazione e migliorare le capacità di risposta agli incidenti nell’UE. Questo meccanismo sosterrà azioni preventive, tra cui:
- la verifica di potenziali vulnerabilità di entità in settori altamente critici (sanità, trasporti, energia, ecc.), sulla base di scenari di rischio e metodologie comuni;
- la costituzione di una nuova “riserva di cybersicurezza” (cybersecurity reserve), composta da servizi di risposta agli incidenti del settore privato, pronti a intervenire su richiesta di uno Stato membro o di istituzioni, organi e agenzie dell’UE, nonché di Paesi terzi associati, in caso di incidente di sicurezza informatica significativo o su larga scala;
- assistenza reciproca in termini finanziari.
Il Regolamento stabilisce poi un meccanismo di valutazione e revisione per valutare l’efficacia delle azioni nell’ambito del meccanismo di emergenza informatica e l’uso della riserva per la sicurezza informatica, nonché il contributo del Regolamento al rafforzamento della posizione competitiva dei settori dell’industria e dei servizi.
Il testo del Regolamento passerà ora all’esame del Consiglio dell’Unione.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- L’armonizzazione degli standard per l’AI Act: verso una conformità normativa sicura e affidabile - Ottobre 31, 2024
- Consultazione della Commissione Europea sull’accesso ai dati delle piattaforme - Ottobre 29, 2024
- Sanzione del Garante Privacy a Postel S.p.A.: prevenzione e corretta segnalazione della violazione in caso di data breach - Ottobre 23, 2024
- Sul valore probatorio delle firme elettroniche nel processo - Ottobre 18, 2024