European Cybersecurity Act: tutto quello che c’è da sapere

Gli attacchi cibernetici sono sempre più diffusi e proprio per contrastare questo fenomeno l’Unione Europea si è mossa promulgando un nuovo regolamento, European Cybersecurity Act, regolamento atto a creare un quadro normativo comunitario per quanto riguarda i termini della sicurezza dei servizi e dei dispositivi digitali, visto anche l’ingresso (ormai prossimo) sulla scena delle reti 5G. Oltre a questo aspetto il nuovo regolamento fornirà ancora più poteri all’Agenzia europea per la sicurezza informatica (ENISA), che da ora in poi diventerà per tutti gli Stati membri, grazie ad un mandato permanente, l’Agenzia a cui rivolgersi sui temi di sicurezza informatica

Cosa prevede il nuovo European Cybersecurity Act?

Innanzitutto il compito del Cybersecurity Act è quello di unificare a livello europeo le certificazioni sulla cybersicurezza, visto che fino ad oggi avevano valenza nazionale. Un regolamento, dunque, che unifica e semplifica i processi di certificazione. E sarà proprio l’ENISA, rinnovata nelle sue funzioni principali, a redigere i programmi di certificazione.

Ma non solo perché la stessa Agenzia sarà chiamata anche ad offrire assistenza a tutte le istituzioni e agli organi dell’Unione, così come Stati membri e aziende pubbliche e private, al fine di aumentare la protezione delle reti e dei sistemi di informazione, oltre ad un’attività di formazione di abilità e competenze nel campo della sicurezza informatica. Avrà anche il compito di coordinare le risposte agli attacchi informatici e alle crisi di vaste dimensioni, ad esempio quelle in cui saranno coinvolti due o più Stati membri, e potrà, una volta terminata la crisi, effettuare analisi per capirne le cause se gli Stati lo richiederanno.

L’ENISA avrà anche altre priorità: la fornitura di informazioni sempre più dettagliate e specifiche per quanto riguarda le minacce esistenti e sulle migliori pratiche da mettere in atto per prevenirle e attenuarle, il sostegno alla legislazione europea, ad esempio sul GDPR e sull’eIDAS, ovvero il regolamento sull’identificazione elettronica e sui servizi per le transazioni elettroniche.