– Il nuovo regolamento sulla cibersicurezza che stabilisce misure per un livello comune elevato di sicurezza informatica nelle istituzioni, negli organi e negli organismi dell’Unione è entrato in vigore ieri, 7 gennaio 2024. Il regolamento stabilisce misure per l’istituzione di un quadro interno di gestione, governance e controllo dei rischi per la cibersicurezza per ciascun soggetto dell’Unione e istituisce un nuovo comitato interistituzionale per la cibersicurezza IICB per monitorarne e sostenerne l’attuazione da parte dei soggetti dell’Unione. Prevede un mandato ampliato della squadra di pronto intervento informatico per le istituzioni, gli organi e gli organismi dell’UE CERT-UE, in quanto polo di intelligence sulle minacce, scambio di informazioni e coordinamento della risposta agli incidenti, un organo consultivo centrale e un fornitore di servizi. In linea con il suo mandato, il CERT-UE è rinominato servizio per la cibersicurezza delle istituzioni, degli organi e degli organismi dell’Unione, ma mantiene il nome abbreviato “CERT-UE”.
Seguendo il calendario definito nel regolamento, i soggetti dell’Unione istituiranno processi interni di governance della cibersicurezza e metteranno progressivamente in atto misure specifiche di gestione dei rischi di cibersicurezza previste dal regolamento. L’IICB sarà istituito e diventerà operativo quanto prima, con l’obiettivo di garantire l’orientamento strategico del CERT-UE nell’ambito del suo mandato esteso, fornire orientamenti e sostegno ai soggetti dell’Unione e monitorare l’attuazione del regolamento.
Nella sua risoluzione del marzo 2021, il Consiglio dell’Unione europea ha sottolineato l’importanza di un quadro di sicurezza solido e coerente per proteggere il personale, i dati, le reti di comunicazione, i sistemi di informazione e i processi decisionali dell’UE. In tale contesto, la Commissione ha annunciato la proposta di regolamento sulla cibersicurezza nel marzo 2022 e nel giugno 2023 il Parlamento europeo e il Consiglio hanno raggiunto un accordo politico.
“Poiché le minacce informatiche stanno diventando sempre più pervasive e gli aggressori informatici sono più sofisticati, il conseguimento di un elevato livello comune di cibersicurezza in tutti i soggetti dell’Unione è fondamentale per garantire un’amministrazione pubblica dell’UE aperta, efficiente, sicura e resiliente – ha dichiarato Johannes Hahn, Commissario per il Bilancio e l’amministrazione – Il regolamento rafforza la cibersicurezza dei soggetti dell’Unione e allinea l’amministrazione dell’UE alle norme imposte agli Stati membri, come la direttiva relativa a livelli comuni elevati di cibersicurezza in tutta l’Unione, nota anche come NIS 2. La rapida adozione del regolamento dimostra l’impegno dell’UE per il conseguimento di tali obiettivi. Invito ora i colegislatori ad avviare rapidamente i negoziati per il regolamento parallelo sulla sicurezza delle informazioni”.