Il 27 giugno 2019 è entrato in vigore l’European Cybersecurity Act, il Regolamento che definisce il quadro europeo sulla certificazione della sicurezza informatica di prodotti ICT e servizi digitali, allo scopo di sostenere gli Stati membri nella risposta a minacce e attacchi cibernetici, con schemi basati sul potenziale di rischio.
Il nuovo regolamento europeo a favore della sicurezza informatica, in vigore da oggi in tutta l’Unione, prevede poteri più incisivi per l’ENISA, l’Agenzia europea per la sicurezza informatica, che già dal 2004 assiste gli stati membri nella fase di elaborazione delle strategie sulla cybersecurity. Il nuovo strumento normativo vede l’Agenzia entrare più concretamente nella gestione dei cyberattacchi e le assegna compiti ben specifici in chiave di certificazione di servizi, processi e prodotti.
La certificazione è altresì il punto focale della seconda parte del Cybersecurity Act, che mira a unificare i processi di assegnazione, dettando le linee guida che rendano le certificazioni omogenee e riconosciute a livello comunitario.
Il compito dell’Enisa sarà dunque quello di predisporre nuovi schemi europei di certificazione conformi al Cybersecurity Act, che saranno adottati dalla Commissione UE, e diventeranno esecutivi e disponibili alle aziende europee.
La commissaria Ue al Digitale, Mariya Gabriel ha dichiarato che l’impegno dell’esecutivo Ue è presentare “un modello europeo forte per la sicurezza informatica, in linea con i valori democratici Ue, a salvaguardia degli interessi dei cittadini e delle imprese europee”.
