Dal 7 gennaio sono entrate in vigore nuove norme per promuovere la cibersicurezza delle istituzioni dell’UE
PRIMO PIANO 9 Gennaio 2024 digitalvoice
Il nuovo regolamento sulla cibersicurezza che stabilisce misure per un livello comune elevato di cibersicurezza nelle istituzioni, negli organi e negli organismi dell’Unione è entrato in vigore il 7 gennaio 2024.
Il regolamento stabilisce misure per l’istituzione di un quadro interno di gestione, governance e controllo dei rischi per la cibersicurezza per ciascun soggetto dell’Unione e istituisce un nuovo comitato interistituzionale per la cibersicurezza (IICB) per monitorarne e sostenerne l’attuazione da parte dei soggetti dell’Unione. Prevede un mandato ampliato della squadra di pronto intervento informatico per le istituzioni, gli organi e gli organismi dell’UE (CERT-UE), in quanto polo di intelligence sulle minacce, scambio di informazioni e coordinamento della risposta agli incidenti, un organo consultivo centrale e un fornitore di servizi. In linea con il suo mandato, il CERT-UE è rinominato servizio per la cibersicurezza delle istituzioni, degli organi e degli organismi dell’Unione, ma mantiene il nome abbreviato “CERT-UE”.
Seguendo il calendario definito nel regolamento, i soggetti dell’Unione istituiranno processi interni di governance della cibersicurezza e metteranno progressivamente in atto misure specifiche di gestione dei rischi di cibersicurezza previste dal regolamento. L’IICB sarà istituito e diventerà operativo quanto prima, con l’obiettivo di garantire l’orientamento strategico del CERT-UE nell’ambito del suo mandato esteso, fornire orientamenti e sostegno ai soggetti dell’Unione e monitorare l’attuazione del regolamento.
Johannes Hahn (FOTO), commissario per il Bilancio e l’amministrazione dichiara “Poiché le minacce informatiche stanno diventando sempre più pervasive e gli aggressori informatici sono più sofisticati, il conseguimento di un elevato livello comune di cibersicurezza in tutti i soggetti dell’Unione è fondamentale per garantire un’amministrazione pubblica dell’UE aperta, efficiente, sicura e resiliente. Il regolamento rafforza la cibersicurezza dei soggetti dell’Unione e allinea l’amministrazione dell’UE alle norme imposte agli Stati membri, come la direttiva relativa a livelli comuni elevati di cibersicurezza in tutta l’Unione, nota anche come NIS 2. La rapida adozione del regolamento dimostra l’impegno dell’UE per il conseguimento di tali obiettivi. Invito ora i colegislatori ad avviare rapidamente i negoziati per il regolamento parallelo sulla sicurezza delle informazioni”.