Le nuove norme stabiliscono misure per ottenere un livello comune elevato di sicurezza informatica nelle istituzioni, negli organi e negli organismi dell'Unione
Il regolamento, entrato in vigore il 7 gennaio 2024, definisce nuove disposizioni volte all'istituzione di un quadro interno di gestione, di governance e di controllo dei rischi per la cibersicurezza relativamente a ciascun soggetto dell'Unione e istituisce un nuovo comitato interistituzionale per la cibersicurezza (IICB), che ha l'obiettivo di monitorare e sostenere la sua attuazione da parte dei soggetti dell'Unione.
Il Commissario per il Bilancio e l'amministrazione, Johannes Hahn, ha dichiarato: "Per fronteggiare le minacce sempre più pervasive ad opera di autori di attacchi informatici sempre più sofisticati, il conseguimento di un elevato livello comune di cibersicurezza in tutti i soggetti dell'Unione è fondamentale per garantire un'amministrazione pubblica dell'UE aperta, efficiente, sicura e resiliente. Il regolamento rafforza la cibersicurezza dei soggetti dell'Unione e allinea l'amministrazione dell'UE alle norme imposte agli Stati membri, come la direttiva relativa a livelli comuni elevati di cibersicurezza in tutta l'Unione, nota anche come NIS 2. La rapida adozione del regolamento dimostra l'impegno dell'UE per il conseguimento di tali obiettivi. Invito ora i colegislatori ad avviare rapidamente i negoziati per il regolamento parallelo sulla sicurezza delle informazioni."
La nuova regolamentazione, inoltre, amplia il mandato della squadra di pronto intervento informatico delle istituzioni, degli organi e degli organismi dell'UE (CERT-EU, Computer Emergency Response Team), che fungerà da piattaforma di intelligence relativa alle minacce, di scambio di informazioni sulla cibersicurezza e di coordinamento della risposta in caso di incidenti, da organo consultivo centrale e da prestatore di servizi. Il CERT-UE sarà rinominato "Servizio di cibersicurezza per le istituzioni, gli organi e gli organismi dell'Unione" per rispecchiare il suo nuovo mandato, mantenendo nel contempo l'abbreviazione "CERT-UE" ai fini del riconoscimento.
Per maggiori informazioni è presente il comunicato stampa al link in basso.
(t.z.)