Cybersecurity: un nuovo pacchetto di proposte per rafforzare la sicurezza e la resilienza digitale dell'Unione europea

La Commissione europea ha lanciato un nuovo Cybersecurity package pensato per aumentare la resilienza e le capacità di difesa di fronte a un contesto caratterizzato da attacchi informatici e ibridi sempre più frequenti e sofisticati.

Il fulcro dell’iniziativa è la revisione del quadro normativo sulla cybersicurezza.

• Il pacchetto comprende una proposta di revisione del Cybersecurity Act (2019), che rafforza la sicurezza delle catene di approvvigionamento delle tecnologie dell'informazione e della comunicazione (TIC) dell'UE.
• La proposta interviene anche sul sistema di certificazione europea della cybersecurity, introducendo procedure più semplici e tempi certi.
• Un altro asse centrale del pacchetto è la semplificazione degli obblighi di conformità alle regole europee in materia di cybersecurity. Le modifiche proposte chiariscono i requisiti giuridici e alleggeriscono il carico normativo ad esempio per le imprese. Verranno inoltre razionalizzate le procedure di segnalazione degli incidenti.
• Il pacchetto infine attribuisce un ruolo più incisivo all’agenzia europea per la cibersicurezza, chiamata a sostenere gli Stati membri nella prevenzione, preparazione e risposta agli incidenti, con nuovi i nuovi compiti e responsabilità.

Il Cybersecurity Act rivisto entrerà in vigore immediatamente dopo l'approvazione da parte del Parlamento europeo e del Consiglio dell'Unione europea.

Le modifiche alla Direttiva NIS2 che lo accompagnano saranno sottoposte ad approvazione. Una volta adottate, gli Stati membri avranno un anno di tempo per recepire la Direttiva nel diritto nazionale e comunicare i testi rilevanti alla Commissione europea.