È entrato in vigore il 27 giugno 2019 – a 20 giorni dalla sua pubblicazione in Gazzetta Ufficiale – il Cybersecurity Act, il nuovo regolamento europeo sulla sicurezza informatica. Questo nuovo strumento normativo comunitario ha l’obiettivo di realizzare un quadro europeo che definisca in maniera chiara la certificazione della sicurezza informatica di prodotti Ict e servizi digitali.

Con il Cybersecurity Act, la Commissione europea si è presa l’impegno di “salvaguardare gli interessi dei cittadini e delle imprese europee”, come dichiarato dalla commissaria Ue al Digitale, Mariya Gabriel, aggiungendo un importante pezzo al quadro comune di norme pensato nel 2017, con la prima normativa europea sulla sicurezza informatica e successivamente rafforzato anche con il regolamento europeo sul trattamento dei dati personali (Gdpr).

Il regolamento ha tra i suoi punti principali ha la specifica del ruolo dell’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (Enisa), nata nel 2004, che ora avrà compiti più operativi nella gestioni di eventuali cyberattacchi e un ruolo specifico nella certificazione di servizi, processi e prodotti. In particolare, sulla certificazione, con il nuovo regolamento si potranno dare delle linee guida in grado di rendere le certificazioni dei singoli Stati omogenee e riconosciute a livello comunitario.

A cura della redazione de “Il Sole 24 ore”