skip to content

Cookie policy del Parlamento Europeo Ufficio D'informazione in Italia

Utilizziamo i cookie sul nostro sito per migliorare l'esperienza dell'utente. I cookie non vengono utilizzati per trattare dati personali, ma al fine delle statistiche tramite Google Analytics. Per saperne di più e per scoprire come disattivare i cookies sul vostro computer puoi visitare www.aboutcookies.org.

Continua
 
 
 

La commissione mercato interno sostiene regole europee per la sicurezza informatica

Conformemente alle nuove disposizioni approvate oggi dalla commissione mercato interno del PE, le imprese fornitrici di servizi indispensabili - energia elettrica, trasporti, banche, salute - e di quelli informatici, come i motori di ricerca e la gestione di "nuvole", dovranno prendere misure adeguate per migliorare la loro capacità di resistenza agli attacchi informatici.

Sicurezza informaticaImmagine di una figura umana schermata da codici informatici (© European Union 2016 - European Parliament)
Sicurezza informatica

La nuova direttiva (NIS - Network and information systems) mira a mettere termine alla frammentazione attuale dei 28 diversi sistemi nazionali in materia di sicurezza informatica, specificando quali sono i settori da garantire.

Il deputato tedesco Andreas Schwab (PPE) ha dichiarato che il Parlamento si è fermamente battuto per un'identificazione armonizzata degli operatori nei settori sensibili, che dovranno attenersi alle misure di sicurezza e segnalare incidenti importanti che dovessero prodursi. Gli Stati membri dovranno inoltre cooperare maggiormente in termini di sicurezza informatica, una questione piuttosto calda vista la situazione attuale della sicurezza in Europa.

Gli  Stati membri dovranno identificare concretamente gli operatori di servizi essenziali, utilizzando criteri precisi: se il servizio indispensabile per la società e l'economia, se dipende da reti e sistemi informatici, se un incidente può perturbare gravemente il servizio e la sicurezza pubblica.

Alcuni fornitori di servizi informatici, come i siti di e-commerce, i motori di ricerca e le nuvole informatiche dovranno garantire la sicurezza delle proprie infrastrutture e segnalare gli incidenti gravi agli Stati membri. Le micro e piccole imprese informatiche saranno escluse dal campo di applicazione della direttiva.

Per garantire un livello di sicurezza elevato nell'UE e la fiducia tra gli Stati membri, il progetto di regolamento crea una rete di cooperazione strategica per lo scambio d'informazioni e buone pratiche, per elaborare le linee guida e per aiutare i paesi in termini di rafforzamento delle capacità nel settore della sicurezza informatica. I singoli paesi dovranno adottare una strategia nazionale in materia di NIS.

Gli Stati membri dovranno altresì creare una rete per gestire gli incidenti e i rischi, dibattere questioni relative alla sicurezza informatica e transfrontaliera, identificare reazioni appropriate (Computer Security Incident Response Teams - CSIRTs).

L'Agenzia europea per la sicurezza delle reti e dell'informazione (European Network and Information Security Agency - ENISA) avrà un ruolo chiave nella messa in atto della direttiva, in particolare per quanto riguarda la cooperazione.
Nel testo si ribadisce la necessità di rispettare la normativa sulla protezione dei dati personali.

Un accordo informale sulla nuova normativa era stato raggiunto lo scorso 7 dicembre tra deputati e negoziatori del Consiglio; il progetto di direttiva dovrà ora essere approvato dal Consiglio e dalla Plenaria del Parlamento europeo. La direttiva entrerà in vigore il 20° giorno dopo la sua pubblicazione sulla Gazzetta ufficiale dell'UE. Gli Stati membri disporranno di un periodo di 21 mesi per la sua trasposizione nella normativa nazionale, e di ulteriori sei mesi per identificare i fornitori di servizi essenziali.

 

Nota informativa

I sistemi informativi, le reti e i servizi essenziali- come i servizi bancari online-, le reti elettriche o di controllo negli aeroporti, possono subire incidenti ai loro sistemi di sicurezza a causa di errori umani, problemi tecnici o per dolo. Questo causa perdite annue comprese tra i 260 e i 340 miliardi di euro, secondo le stime dell'ENISA.

L'Unione europea non dispone attualmente di un approccio univoco sulla sicurezza delle reti e sulla gestione degli incidenti.

 

Articolo pubblicato il 14 gennaio 2016