Bruxelles – A partire da domani, 27 giugno, entrerà in vigore in tutta l’Unione europea il Cybersecurity Act. Il Regolamento garantirà un quadro di cetificazione unica a livello europeo sulla cybersicurezza dei prodotti scambiati all’interno del mercato unico, rafforzando allo stesso tempo i poteri dell’Agenzia europea per la Sicurezza delle Reti e dell’Informazione (ENISA).
La direttiva sulla sicurezza della reti e dei sistemi di informazione (direttiva NIS) rappresenta il pilastro della sicurezza infomratica dell’UE, imponendo ai vari Stati membri di mettere in sicurezza le infrastrutture critiche presenti nei loro territori, oppure esigendo maggiori sforzi nel migliorare le loro capacità di cybersicurezza, per esempio chiedendo che vengano stilate delle strategie nazionali per la sicurezza delle reti, ma è solo con il cybersecurity act che l’ENISA viene insignita di un mandato permanente per l’esercizio delle sue funzioni. In questo modo l’agenzia potrà continuare ad aiutare gli Stati dell’Unione europea ed i privati nel migliorare le loro capacità di difesa assistendoli nel contrastare le minacce e gli attacchi alla cybersicurezza.
L’ENISA potrà poi contribuire “nell’impostare uno schema per le certificazioni sulla cybersicurezza dei prodotti in Europa”, fa presente la commissaria per l’Economia digitale, Mariya Gabriel, durante il suo briefing in Commissione, “permettendo alle aziende di certificare i loro prodotti solo una volta, riducendo così tempo e costi del processo”. Gli schemi europei di certificazione saranno predisposti dunque, in prima battuta, dall’ENISA e adottati poi a livello formale dalla Commissione europea mediante atti di esecuzione. Lo scopo è quello di “incoraggiare le persone a richiedere queste certificazioni, migliorando la resilienza e la competitività all’interno del mercato unico europeo”.
La commissaria ha inoltre affermato come “L’atto dell’UE sulla sicurezza informatica ha dimostrato la necessità di un approccio UE per rispondere a tutte le sfide e proteggere i cittadini europei”, dimostrando oltretutto che “con la legge sulla sicurezza informatica, la direttiva sulla sicurezza delle reti e dei sistemi di informazione ed il proposto centro europeo per la sicurezza informatica, abbiamo presentato un modello UE forte, basato sui nostri valori democratici”.