La Commissione ha proposto oggi, 22 marzo 2022, nuove norme per stabilire misure comuni in materia di cybersicurezza e sicurezza delle informazioni nelle istituzioni, negli organi e negli organismi dell’UE. La proposta è volta a rafforzare le capacità di resilienza e di risposta di questi soggetti rispetto agli incidenti e alle minacce informatiche, come pure a garantire la resilienza e la sicurezza della pubblica amministrazione dell’UE in un contesto di crescenti attività informatiche dolose nel panorama globale.
Il proposto regolamento sulla cybersicurezza introdurrà un quadro di gestione, di governance e di controllo dei rischi nel settore della cybersicurezza. Gli elementi chiave sono i seguenti:
- Rafforzare il mandato del CERT-UE e fornire le risorse necessarie per il suo assolvimento
- Istituire un nuovo comitato interistituzionale per la cybersicurezza per guidare e monitorare l’attuazione del regolamento e per indirizzare il CERT-EU
- Rinominare il CERT-UE da “squadra di pronto intervento informatico” in “centro per la cybersicurezza” in linea con gli sviluppi negli Stati membri e a livello globale.
Il proposto regolamento sulla sicurezza delle informazioni creerà una serie minima di norme e standard sulla sicurezza delle informazioni per tutte le istituzioni, tutti gli organi e tutti gli organismi dell’UE. Elementi chiave della proposta di regolamento sono:
- Predisporre una governance efficace attraverso la creazione di un gruppo di coordinamento interistituzionale per la sicurezza delle informazioni
- Istituire un approccio comune per la categorizzazione delle informazioni, basato sul livello di riservatezza
- Modernizzare la politica di sicurezza delle informazioni, includendovi pienamente la trasformazione digitale e il lavoro da remoto
- Razionalizzare le pratiche attuali e conseguire una maggiore compatibilità tra i sistemi e i dispositivi rilevanti.
Johannes Hahn, Commissario per il Bilancio e l’amministrazione, ha dichiarato: “In un ambiente connesso, un singolo incidente di cybersicurezza può incidere su un’intera organizzazione. Per questo motivo è fondamentale costruire un solido scudo contro le minacce informatiche e gli incidenti informatici che potrebbero perturbare la nostra capacità di agire.”