Il Parlamento Europeo ha approvato ieri, lunedì 29 aprile 2024, in prima lettura, la proposta di Regolamento sulla cibersolidarietà (Cyber Solidarity Act), che stabilisce misure volte a rafforzare la solidarietà e le capacità dell’Unione di rilevamento delle minacce e degli incidenti di cibersicurezza, e di preparazione e risposta agli stessi.
L’approvazione del Parlamento segue il trilogo tra Parlamento UE e Consiglio, formalizzato con una lettera del 21 marzo 2024, in cui il Consiglio UE si impegnava ad approvare la posizione del Parlamento sulla proposta di Regolamento (premere qui per leggere).
Il Cyber Solidarity Act è volto principalmente a:
- sostenere l’individuazione e la consapevolezza di minacce e incidenti di cybersicurezza significativi o su larga scala;
- rafforzare la preparazione e proteggere le entità critiche e i servizi essenziali, come ospedali e aziende di pubblica utilità;
- rafforzare la solidarietà a livello europeo, la gestione concertata delle crisi e le capacità di risposta degli Stati membri.
- contribuire a garantire un ambiente digitale sicuro e protetto per cittadini e imprese.
Per individuare rapidamente ed efficacemente le principali minacce informatiche, il Regolamento istituisce un sistema di allerta per la sicurezza informatica. Questo sistema comprende un’infrastruttura europea composta da centri informatici nazionali e transfrontalieri in tutta l’UE, incaricati di condividere informazioni e rilevare e agire sulle minacce informatiche.
Viene prevista anche la creazione di un meccanismo di emergenza per la sicurezza informatica, al fine di aumentare la preparazione e migliorare le capacità di risposta agli incidenti nell’UE. Questo meccanismo sosterrà azioni preventive, tra cui:
- la verifica di potenziali vulnerabilità di entità in settori altamente critici (sanità, trasporti, energia, ecc.), sulla base di scenari di rischio e metodologie comuni;
- la costituzione di una nuova “riserva di cybersicurezza” (cybersecurity reserve), composta da servizi di risposta agli incidenti del settore privato, pronti a intervenire su richiesta di uno Stato membro o di istituzioni, organi e agenzie dell’UE, nonché di Paesi terzi associati, in caso di incidente di sicurezza informatica significativo o su larga scala;
- assistenza reciproca in termini finanziari.
Il Regolamento stabilisce poi un meccanismo di valutazione e revisione per valutare l’efficacia delle azioni nell’ambito del meccanismo di emergenza informatica e l’uso della riserva per la sicurezza informatica, nonché il contributo del Regolamento al rafforzamento della posizione competitiva dei settori dell’industria e dei servizi.
Il testo del Regolamento passerà ora all’esame del Consiglio dell’Unione.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- La Commissione europea pubblica la seconda relazione sull’applicazione del GDPR - Luglio 26, 2024
- Il punto sul Piano Triennale per l’informatica nella P.A. - Luglio 24, 2024
- AGID pubblica un decalogo per l’uso dell’ intelligenza artificiale nella P.A. italiana - Luglio 23, 2024
- Pubblicata la strategia Italiana per l’uso dell’intelligenza artificiale 2024-2026 - Luglio 23, 2024
- Il messaggio di posta elettronica sottoscritto con firma “semplice” fa piena prova del patto aggiunto al contratto - Luglio 17, 2024
