Cybersecurity Act – Pubblicato in Gazzetta Ufficiale Ue il testo del provvedimento.
Dopo l’approvazione della Direttiva NIS nel 2016 – trasposta in Italia dal D.Lgs. 65/2018 – le istituzioni europee continuano a adottare misure intese a rafforzare la sicurezza cibernetica nell’Unione europea.
Il 7 giugno 2019 è stato infatti pubblicato sulla Gazzetta ufficiale dell’Unione europea il testo definitivo del cosiddetto Cybersecurity Act. Questo atto normativo, formalmente identificato come Regolamento (UE) 2019/881 del Parlamento Europeo e del Consiglio del 17 aprile 2019, entrerà ufficialmente in vigore il prossimo 27 giugno e, essendo un Regolamento e non una Direttiva, avrà effetto immediato in tutti gli Stati membri.
Il Cybersecurity Act costituisce una parte fondamentale della nuova strategia dell’UE per la sicurezza cibernetica, che mira a rafforzare la resilienza dell’Unione agli attacchi informatici, a creare un mercato unico della sicurezza cibernetica in termini di prodotti, servizi e processi e ad accrescere la fiducia dei consumatori nelle tecnologie digitali. Lo strumento normativo in questione si affianca, ed è in parte complementare, alla prima normativa in materia di sicurezza cibernetica introdotta a livello dell’Unione, ossia la Direttiva NIS.
Il Regolamento si compone di due parti: nella prima vengono specificati il ruolo e il mandato dell’Enisa, mentre nella seconda viene introdotto un sistema europeo per la certificazione della sicurezza informatica dei dispositivi connessi ad Internet e di altri prodotti e servizi digitali.
Lo schema prevede tre livelli di certificazione, caratterizzati da livelli di affidabilità commisurati al livello di rischio associato al prodotto o servizio.
L’onere di sviluppare lo schema di certificazione è stato assegnato ad ENISA, mentre tutti gli Stati membri dovranno curare la costituzione di Centri nazionali di valutazione che, sotto la sorveglianza dell’esistente circuito di Enti di accreditamento (per l’Italia, Accredia) potranno svolgere le opportune verifiche tecniche e rilasciare gli attestati di conformità.