La Commissione accoglie con favore l’accordo politico sulle nuove norme per rafforzare la cibersicurezza nelle istituzioni, negli organi e negli organismi dell’UE

La Commissione accoglie con favore l’accordo politico raggiunto tra il Parlamento europeo e il Consiglio dell’UE sul regolamento proposto dalla Commissione che stabilisce misure per un livello comune elevato di cybersicurezza nelle istituzioni, negli organi e negli organismi dell’Unione. I negoziati appena conclusisi hanno aperto la strada all’approvazione finale del testo giuridico da parte del Parlamento europeo e del Consiglio.

La Commissione ha annunciato la proposta di regolamento sulla cibersicurezza nel marzo 2022. Questo regolamento introdurrà un quadro di gestione, di governance e di controllo dei rischi tra i soggetti dell’UE nel settore della cibersicurezza, con un nuovo comitato interistituzionale per la cibersicurezza incaricato di monitorarne l’attuazione. Amplierà inoltre il mandato della squadra di pronto intervento informatico delle istituzioni, degli organi e degli organismi dell’UE (CERT-EU), che fungerà da piattaforma di intelligence relativa alle minacce, di scambio di informazioni sulla cibersicurezza e di coordinamento della risposta in caso di incidenti, da organo consultivo centrale e da prestatore di servizi. Il CERT-UE sarà rinominato “Servizio di cibersicurezza per le istituzioni, gli organi e gli organismi dell’Unione” per rispecchiare il suo nuovo mandato, mantenendo nel contempo l’abbreviazione CERT-UE ai fini del riconoscimento.

Gli elementi chiave della proposta per tutte le istituzioni, gli organi e gli organismi dell’UE sono i seguenti:

• dotarsi di un quadro di governance, gestione e controllo dei rischi nel settore della cibersicurezza;
• effettuare periodicamente valutazioni di maturità;
• attuare misure di cibersicurezza per affrontare i rischi individuati;
• predisporre un piano di miglioramento della propria cibersicurezza;
• condividere senza indebito ritardo con il CERT-UE le informazioni relative agli incidenti.

Prossime tappe

Una volta messo a punto il testo, il Parlamento europeo e il Consiglio dovranno adottare formalmente il nuovo regolamento prima che possa entrare in vigore. I soggetti dell’Unione saranno quindi tenuti a rispettare gli obblighi e i termini specificati nel testo. Ciò contribuirà a garantire livelli più elevati di cibersicurezza nell’amministrazione dell’UE e a essere preparati meglio per affrontare le sfide future.

Contesto

Nella sua risoluzione del marzo 2021 il Consiglio dell’Unione europea ha sottolineato l’importanza di un quadro di sicurezza solido e coerente per proteggere il personale, i dati, le reti di comunicazione, i sistemi di informazione e i processi decisionali dell’UE. Ciò può essere realizzato solo rafforzando la resilienza e migliorando la cultura della sicurezza delle istituzioni, degli organi e degli organismi dell’UE.

Dando seguito alla strategia dell’UE per l’Unione della sicurezza e alla strategia dell’UE per la cibersicurezza, il regolamento sulla cibersicurezza garantirà coerenza con le politiche dell’UE esistenti in materia di cibersicurezza, in piena conformità con la vigente legislazione europea:

• la direttiva relativa a misure per un livello comune elevato di cibersicurezza nell’Unione (“NIS 2”), alla quale questo atto legislativo è allineato in termini di principi e livello di ambizione, nel rispetto delle specificità dei soggetti dell’Unione;
• il regolamento sulla cibersicurezza;
• la raccomandazione della Commissione relativa alla risposta coordinata agli incidenti e alle crisi di cibersicurezza su vasta scala.

Per ulteriori informazioni

Proposta di regolamento del Parlamento europeo e del Consiglio sulla sicurezza delle informazioni nelle istituzioni, negli organi e negli organismi dell’Unione