Adottato dal Parlamento Europeo il Cybersecurity Act

Il 12 Marzo il Parlamento Europeo ha approvato il “Cybersecurity Act”. Il regolamento dovrà ora ricevere l’approvazione formale anche del Consiglio dell’Unione Europea per poi entrare in vigore in tutti gli stati membri 20 giorni dopo la sua pubblicazione.

Cosa prevede il regolamento:

  • La creazione di un quadro europeo per la certificazione di sicurezza informatica dei prodotti ICT e dei servizi digitali.
  • Maggiori poteri per l’Agenzia Europea per la Sicurezza delle Reti e dell’Informazione (ENISA). L’agenzia, istituita nel 2004, sarà infatti trasformata in un’agenzia permanente, e sarà autorizzata ad avere un ruolo operativo e non più solamente di consulenza.

Il Cybersecurity Act andrà ad affiancare l’altra importante normativa in materia di sicurezza cibernetica dell’Unione Europea: la Direttiva NIS. È importante sottolineare però che, a differenza di quest’ultima, il Cybersecurity Act sarà un Regolamento e, in quanto tale, sarà immediatamente applicabile in tutti gli Stati Membri. Tuttavia, dal momento che il Cybersecurity Act non istituirà schemi di certificazione direttamente operativi ma punterà piuttosto alla creazione di un “quadro” per l’istituzione di schemi europei, serviranno alcuni mesi affinché il sistema di certificazione introdotto dal regolamento sia effettivamente operativo.
Se il Cybersecurity Act verrà approvato, il suo impatto sarà notevole, e non sarà limitato al solo mercato europeo. Dal momento infatti che il mercato europeo è tra i maggiori al mondo per quanto riguarda il consumo di prodotti ICT, la speranza è che il sistema di certificazioni di sicurezza cibernetica europeo possa diventare un modello globale per il settore delle certificazioni. Le iniziative adottate a livello europeo potrebbero assumere il ruolo di modello di gestione della cyber security alternativo al liberalismo tecnologico americano da una parte e all’autoritarismo digitale cinese dall’altra.

Riferimenti:

• The Cybersecurity Act strengthens Europe’s cybersecurity: https://ec.europa.eu/digital-single-market/en/news/cybersecurity-act-strengthens-europes-cybersecurity

• Cybersecurity Act: la terza via europea: https://www.ispionline.it/it/pubblicazione/cybersecurity-act-la-terza-europea-21658