Seguici su:

Nuove norme per rafforzare la cibersicurezza e la sicurezza delle informazioni nelle Istituzioni, negli Organi e negli Organismi dell’UE – COMUNICATO STAMPA COMMISSIONE EUROPEA 22.3.2022

24/02/2022

La Commissione ha proposto oggi nuove norme per stabilire misure comuni in materia di cibersicurezza e sicurezza delle informazioni nelle Istituzioni, negli Organi e negli Organismi dell’UE.

La proposta è volta a rafforzare le capacità di resilienza e di risposta di questi soggetti rispetto agli incidenti ed alle minacce informatiche, come pure a garantire la resilienza e la sicurezza della Pubblica Amministrazione dell’UE in un contesto di crescenti attività informatiche dolose nel panorama globale.

 

Nel contesto della pandemia di COVID-19 e delle crescenti sfide geopolitiche, un approccio comune alla cibersicurezza e alla sicurezza delle informazioni è imprescindibile.

 

Alla luce di ciò la Commissione ha proposto un regolamento sulla cibersicurezza e un regolamento sulla sicurezza delle informazioni. Stabilendo priorità e quadri comuni, tali norme rafforzeranno ulteriormente la cooperazione inter – istituzionale, ridurranno al minimo l’esposizione ai rischi e consolideranno la cultura della sicurezza dell’UE.

 

Regolamento sulla cibersicurezza

 

Il proposto Regolamento sulla cibersicurezza introdurrà un quadro di gestione, di governance e di controllo dei rischi nel settore della cibersicurezza.

Porterà alla creazione di un nuovo comitato inter istituzionale per la cibersicurezza, accrescerà le capacità in materia di cibersicurezza, ed incentiverà periodiche valutazioni di maturità ed una maggiore igiene informatica.

 

Amplierà inoltre il mandato della squadra di pronto intervento informatico delle Istituzioni, degli Organi e degli Organismi dell’UE (CERT-EU), che fungerà da piattaforma di intelligence relativa alle minacce, di scambio di informazioni sulla cibersicurezza e di coordinamento della risposta in caso di incidenti, da Organo consultivo centrale e da prestatore di servizi.

Elementi chiave della proposta di Regolamento sulla cibersicurezza

  • Rafforzare il mandato del CERT-UE e fornire le risorse necessarie per il suo assolvimento:
  • Esigere che tutte le Istituzioni, gli Organi e gli Organismi dell’UE:
  • si dotino di un quadro di governance, gestione e controllo dei rischi nel settore della cibersicurezza;
  • attuino una base di riferimento per le misure di cibersicurezza per affrontare i rischi individuati;
  • effettuino periodicamente valutazioni di maturità;
  • predispongano un Piano di miglioramento della propria cibersicurezza, approvato dalla loro dirigenza;
  • condividano senza indebito ritardo con il CERT-UE le informazioni relative agli incidenti.
  • Istituire un nuovo comitato inter istituzionale per la cibersicurezza per guidare e monitorare l’attuazione del Regolamento e per indirizzare il CERT-EU
  • Rinominare il CERT-UE; da “squadra di pronto intervento informatico” in “centro per la cibersicurezza” in linea con gli sviluppi negli Stati membri e a livello globale, pur mantenendo l’abbreviazione CERT-UE per il riconoscimento del nome.

 

 

Regolamento sulla sicurezza delle informazioni

 

Il proposto Regolamento sulla sicurezza delle informazioni creerà una serie minima di norme e standard sulla sicurezza delle informazioni per tutte le Istituzioni, tutti gli Organi e tutti gli Organismi dell’UE, per garantire una protezione rafforzata ed uniforme contro l’evoluzione delle minacce alle informazioni.

 

Queste nuove norme costituiranno un terreno stabile per uno scambio sicuro di informazioni tra le Istituzioni, gli Organi e gli Organismi dell’UE e con gli Stati membri, in base a pratiche e misure standardizzate per proteggere i flussi di informazioni.

 

Elementi chiave della proposta di Regolamento sulla sicurezza delle informazioni

  • Predisporre una governance efficace per promuovere la cooperazione tra tutte le Istituzioni, gli Organi e gli Organismi dell’UE, in particolare un Gruppo di Coordinamento Interistituzionale per la sicurezza delle informazioni;
  • Istituire un approccio comune per la categorizzazione delle informazioni, basato sul livello di riservatezza;
  • Modernizzare la politica di sicurezza delle informazioni, includendovi pienamente la trasformazione digitale e il lavoro da remote;
  • Razionalizzare le pratiche attuali e conseguire una maggiore compatibilità tra i sistemi e i dispositivi rilevanti.

 

Contesto

 

Nella sua Risoluzione del marzo 2021, il Consiglio dell’Unione europea ha sottolineato l’importanza di un quadro di sicurezza solido e coerente per proteggere il personale, i dati, le reti di comunicazione, i sistemi di informazione e i processi decisionali dell’UE. Ciò può essere realizzato solo rafforzando la resilienza e migliorando la cultura della sicurezza delle Istituzioni, negli Organi e negli Organismi dell’UE.

 

Dando seguito alla strategia dell’UE per l’Unione della sicurezza e alla strategia dell’UE per la cibersicurezza, il Regolamento sulla cibersicurezza proposto in data odierna garantirà coerenza con le politiche dell’UE esistenti in materia di cibersicurezza, in piena conformità con la vigente legislazione europea:

 

Considerata la quantità sempre maggiore di informazioni sensibili non classificate e classificate UE trattate dalle Istituzioni, dagli Organi e dagli Organismi dell’UE, il proposto Regolamento sulla sicurezza delle informazioni mira ad aumentare la protezione delle informazioni razionalizzando i vari Quadri giuridici di Istituzioni, Organi ed Organismi dell’Unione, in tale settore.

La proposta di Regolamento è in linea con:

    • la strategia dell’UE per l’Unione della sicurezza, che include un ampio impegno dell’UE a integrare gli sforzi degli Stati Membri in tutti i settori della sicurezza;
    • l’elemento fondamentale dell’Agenda strategica 2019-2024, adottata dal Consiglio europeo nel giugno 2019, che consiste nel proteggere le nostre società dalle minacce, in continua evoluzione, che incombono sulle informazioni trattate dalle Istituzioni, dagli Organi e dalle Agenzie dell’UE;

 

 

Fonti per approfondire