Dopo una lunga attesa, é stato pubblicato nella Gazzetta ufficiale L 151 del 7.6.2019 il Cybersecurity Act, ossia il Regolamento (UE) recante n. 2019/881 del Parlamento europeo e del Consiglio, del 17 aprile 2019, relativo all’Enisa, l’Agenzia dell’Unione europea per la cybersicurezza, e alla certificazione della cybersicurezza per le tecnologie dell’informazione e della comunicazione, e che abroga il regolamento (UE) n. 526/2013 (regolamento sulla cybersicurezza).
Il Regolamento entrerà in vigore il 27 giugno 2019, decorsi venti giorni dalla sua pubblicazione con la sola eccezione di alcuni articoli (58, 60, 61, 63, 64 e 65) che attengono alle autorità nazionali di certificazione della cybersicurezza, agli organismi di valutazione di conformità e all’istituzione del Gruppo Europeo per la certificazione della cybersicurezza (ECCG), che entreranno in vigore il 28 giugno 2021.
Lo scorso mese di marzo era stata raggiunta l’intesa politica tra le Istituzioni Europee sul testo del Regolamento, come parte di un ampio pacchetto di misure destinate a fronteggiare la sicurezza del dominio cibernetico che, tra l’altro, investirà l’Agenzia dell’Unione europea per la sicurezza informatica, (Agenzia dell’Unione europea per la rete, l’informazione e la sicurezza, Enisa) di nuovi e più incisivi poteri di intervento a sostegno degli Stati membri in ordine alla minaccia cibernetica.
La prospettiva di un mercato unico digitale
Il Regolamento, con portata generale e diretta applicabilità negli Stati membri, introdurrà un quadro Europeo per la certificazione della sicurezza informatica con l’obiettivo di aumentare gli standard di sicurezza informatica dei servizi online e dei dispositivi dei consumatori nella prospettiva di un mercato unico digitale.
Le principali novità che verranno introdotte dal Regolamento
- un mandato permanente per l’Agenzia europea per la cybersicurezza, Enisa, nonché maggiori risorse assegnate all’agenzia per consentirgli di raggiungere i suoi obiettivi;
- una base più solida per l’Enisa nel nuovo quadro di certificazione della cybersicurezza per aiutare gli Stati membri a rispondere efficacemente agli attacchi informatici con un ruolo maggiore nella cooperazione e nel coordinamento a livello dell’Unione;
- Inoltre, l’Enisa contribuirà ad aumentare le capacità di cybersicurezza a livello di UE e sosterrà il rafforzamento delle capacità e la preparazione.
- Infine, l’Enisa sarà un centro di competenza indipendente che contribuirà a promuovere un alto livello di consapevolezza dei cittadini e delle imprese, ma aiuterà anche le istituzioni dell’UE e gli Stati membri nello sviluppo e nell’attuazione delle politiche.
Il Cybersecurity Act crea, inoltre, un quadro per la certificazione europea di sicurezza informatica per prodotti, processi e servizi che saranno validi nell’Unione, attraverso la creazione delle Autorità nazionali di certificazione e di una rete di organismi di valutazione accreditati, coadiuvate e supportate da un Gruppo Europeo per la certificazione della cybersicurezza costituito da un rappresentante di ciascuna Autorità Nazionale di certificazione della cybersicurezza.