Dal 7 gennaio sono entrate in vigore nuove norme per promuovere la cibersicurezza delle istituzioni dell’UE

Il nuovo regolamento sulla cibersicurezza che stabilisce misure per un livello comune elevato di cibersicurezza nelle istituzioni, negli organi e negli organismi dell’Unione è entrato in vigore il 7 gennaio 2024.

Il regolamento stabilisce misure per l’istituzione di un quadro interno di gestione, governance e controllo dei rischi per la cibersicurezza per ciascun soggetto dell’Unione e istituisce un nuovo comitato interistituzionale per la cibersicurezza (IICB) per monitorarne e sostenerne l’attuazione da parte dei soggetti dell’Unione. Prevede un mandato ampliato della squadra di pronto intervento informatico per le istituzioni, gli organi e gli organismi dell’UE (CERT-UE), in quanto polo di intelligence sulle minacce, scambio di informazioni e coordinamento della risposta agli incidenti, un organo consultivo centrale e un fornitore di servizi. In linea con il suo mandato, il CERT-UE è rinominato servizio per la cibersicurezza delle istituzioni, degli organi e degli organismi dell’Unione, ma mantiene il nome abbreviato “CERT-UE”.

Seguendo il calendario definito nel regolamento, i soggetti dell’Unione istituiranno processi interni di governance della cibersicurezza e metteranno progressivamente in atto misure specifiche di gestione dei rischi di cibersicurezza previste dal regolamento. L’IICB sarà istituito e diventerà operativo quanto prima, con l’obiettivo di garantire l’orientamento strategico del CERT-UE nell’ambito del suo mandato esteso, fornire orientamenti e sostegno ai soggetti dell’Unione e monitorare l’attuazione del regolamento.

Johannes Hahn (FOTO), commissario per il Bilancio e l’amministrazione dichiara “Poiché le minacce informatiche stanno diventando sempre più pervasive e gli aggressori informatici sono più sofisticati, il conseguimento di un elevato livello comune di cibersicurezza in tutti i soggetti dell’Unione è fondamentale per garantire un’amministrazione pubblica dell’UE aperta, efficiente, sicura e resiliente. Il regolamento rafforza la cibersicurezza dei soggetti dell’Unione e allinea l’amministrazione dell’UE alle norme imposte agli Stati membri, come la direttiva relativa a livelli comuni elevati di cibersicurezza in tutta l’Unione, nota anche come NIS 2. La rapida adozione del regolamento dimostra l’impegno dell’UE per il conseguimento di tali obiettivi. Invito ora i colegislatori ad avviare rapidamente i negoziati per il regolamento parallelo sulla sicurezza delle informazioni”.