Lo scorso 7 gennaio è entrato in vigore il nuovo regolamento sulla cibersicurezza che fissa delle nuove misure per un alto livello di sicurezza informatica all’interno delle istituzioni, degli uffici e degli organi dell’UE.
La normativa fissa delle misure per creare un quadro interno per la gestione, il governo e il controllo della cibersicurezza per ciascun ente dell’UE. Inoltre istituisce un comitato interistituzionale per la sicurezza informatica (IICB) per il monitoraggio e il sostegno alla sua attuazione da parte degli enti. Questo regolamento estende, inoltre, il mandato del “CERT-EU - Computer Emergency Response Team” (già servizio di cibersicurezza degli organi dell’UE) alle agenzie, alle istituzioni, agli organi e agli uffici dell’Unione, come centro di informazione sulle minacce, di coordinamento della risposta agli incidenti, di scambio di informazioni.
Le istituzioni UE metteranno in atto dei processi di governo della sicurezza informatica e delle misure specifiche per la gestione del rischio di cibersicurezza previste nel regolamento. L’IICB verrà istituito con l’obiettivo di garantire l’orientamento strategico al CERT-UE nell’ambito del suo mandato esteso, monitorare l’attuazione del regolamento e fornire orientamenti e sostegno alle entità dell’unione.
Questo regolamento è in linea con gli obiettivi della Commissione decisi con la strategia UE per la sicurezza e quella per la sicurezza informatica al fine di garantire la coerenza con altre iniziative in questo settore.
Il regolamento sulla cibersicurezza è stato presentato insieme a un’altra proposta sulla sicurezza delle informazioni, che fissa standard e norme minime di sicurezza. La proposta mira a un sicuro scambio di informazioni tra uffici, agenzie, organi e istituzioni dell’unione e con gli Stati membri, che si basa su pratiche standardizzate per la tutela dei flussi di informazioni.
Per scoprire di più clicca qui