Presentato nuovo pacchetto di misure UE per rafforzare la resilienza informatica, rivedere il Cybersecurity Act e modificare la direttiva NIS2, con più poteri operativi a ENISA e un quadro normativo più semplice e coerente per imprese e Stati membri.
La Commissione europea ha presentato un nuovo pacchetto di iniziative volto a rafforzare la resilienza e le capacità dell’Unione europea in materia di cybersicurezza, in risposta all’aumento delle minacce informatiche che colpiscono infrastrutture critiche, imprese e istituzioni pubbliche.
Al centro della proposta vi è la revisione del Cybersecurity Act, con l’obiettivo di rendere più efficace e coerente il quadro europeo di certificazione della sicurezza informatica. Le misure mirano a semplificare le procedure, migliorare la sicurezza dei prodotti e dei servizi digitali e rafforzare la fiducia nel mercato unico digitale.
Il pacchetto prevede inoltre un rafforzamento del ruolo dell’ENISA, chiamata a fornire maggiore supporto operativo agli Stati membri nella prevenzione, individuazione e risposta agli incidenti informatici, nonché a contribuire a una gestione più coordinata delle crisi cyber a livello europeo.
Le proposte saranno ora discusse dal Parlamento europeo e dal Consiglio dell’UE prima di diventare legge. Una volta approvate, una parte delle misure (contenute in un regolamento) entrerà in vigore e sarà direttamente applicabile, mentre altre (come le modifiche alla direttiva NIS2 che accompagneranno il pacchetto) richiederanno un periodo di recepimento negli ordinamenti nazionali.
La mossa della Commissione si inserisce in un contesto più ampio di dibattito sulla sovranità digitale europea, che tocca aspetti come l’autonomia delle infrastrutture digitali, la competitività delle imprese tecnologiche europee e la protezione dei dati dei cittadini.
Ana Sarateanu
Direttrice Unioncamere Europa