Bruxelles – La commissione Mercato interno del Parlamento europeo ha approvato quasi all’unanimità (34 ‘sì’ contro 2 ‘no’) la nuova direttiva sulla cybersecurity, la prima di questo tipo mai discussa nell’Unione. Le società che forniscono “servizi essenziali” e operano nei settori dell’energia, dei trasporti, delle banche e della sanità saranno quindi obbligate a migliorare le proprie capacità di resistere ai cyber attacchi.
A doversi adattare alle nuove norme saranno anche alcuni fornitori di servizi su internet, come i negozi online (ad esempio eBay e Amazon), i motori di ricerca (come Google) e i ‘cloud’. Le aziende avranno l’obbligo di sorvegliare le proprie infrastrutture e segnalare agli Stati membri tutti gli incidenti gravi subiti. Le uniche ad essere escluse dall’applicazione della direttiva saranno le micro e piccole imprese informatiche.
Secondo l’Agenzia europea per la sicurezza informatica (Enisa), gli incidenti e gli attacchi informatici causano ogni anno in Europa perdite che vanno dai 260 ai 340 miliardi di euro. L’obiettivo della nuova direttiva, quindi, “è chiaro: creare un ambiente online europeo più sicuro e controllato”, ha commentato l’europarlamentare Pd Nicola Danti, relatore ombra del dossier per il gruppo S&D. Le nuove regole saranno fondamentali “non solo per far fronte ai troppi crimini ed abusi che si verificano online – ha aggiunto Danti – ma anche per accrescere la fiducia dei cittadini, dei consumatori e delle imprese europee nella dimensione digitale”.
Il testo della normativa era già stato approvato a dicembre in maniera informale dai negoziatori di Parlamento e Consiglio Ue, ma il via libera della commissione Mercato interno spiana ora la strada all’entrata in vigore definitiva della direttiva, per la quale mancano solo i passaggi formali davanti ai ministri degli Stati membri e alla plenaria di Strasburgo. Poi, i governi dei 28 avranno 21 mesi di tempo per trasporre la direttiva nelle rispettive legislazioni nazionali e ulteriori 6 mesi supplementari per identificare gli operatori che considerano “fornitori di servizi essenziali”.