Cybersicurity, cosa c’è nella proposta sull’Agenzia Enisa?

Stabilire per l’Enisa, l’agenzia dell’Ue per la cybersicurezza, un mandato permanente, senza scadenza temporale (ora è fino al 2020), rivedendone anche le competenze, per renderle più adatte al suo ruolo di punto di riferimento centrale per la cybersicurezza in Europa.

Obiettivi: aumentare la sicurezza informatica e superare la frammentazione dei sistemi di certificazione della cibersicurezza di prodotti e servizi tecnologici e informatici (cosiddetti ‘Tic’), considerata la natura transnazionale del settore e l’interdipendenza tra le reti e i sistemi di informazione, istituendo anche un sistema unico europeo sulle certificazioni. È questo l’obiettivo, in sintesi, di una proposta di regolamento del Parlamento europeo e del Consiglio relativo all’Enisa e alla Cybersicurezza, che abroga il precedente regolamento 526 del 2013, su cui nel corso della settimana è arrivato il parere favorevole della commissione Politiche Ue al Senato in merito al rispetto dei principi di proporzionalità e sussidiarietà. La proposta normativa è stata presentata dalla Commissione Ue ai Parlamenti nazionali il 12 ottobre scorso.

OBIETTIVI PROPOSTA UE Obiettivo della proposta, dunque, è di “accrescere le capacità e la preparazione degli Stati membri e delle imprese sulla sicurezza informatica; migliorare la cooperazione e il coordinamento tra gli Stati membri e le istituzioni, gli organismi e le agenzie dellUe; aumentare le capacità dellUe in materia, per integrare lazione degli Stati membri, soprattutto in caso di crisi informatiche transfrontaliere, rafforzare la consapevolezza di cittadini e imprese sulla cibersicurezza; rafforzare la fiducia dei consumatori e degli utenti nel mercato unico digitale e nellinnovazione; evitare la frammentazione dei sistemi di certificazione dei prodotti e servizi dell’informazione e della comunicazione”.

ENISA A TEMPO ‘INDETERMINATO’ L’Enisa, istituita nel 2004, ha finora “influito positivamente sulla sicurezza delle reti e dellinformazione, senza, tuttavia, assumere pienamente quel ruolo di principale centro di competenza in Europa sulla materia”, si legge nel parere della 14a di Palazzo Madama. Questo “sia per linsufficiente dotazione di risorse rispetto allampiezza del mandato conferitole, sia perché lEnisa rimane lunica agenzia dellUe istituita a tempo determinato (fino al 2020), limitandone la capacità di elaborare una visione a lungo termine e di assistere adeguatamente i portatori dinteresse”. La proposta Ue, dunque, stabilizza lagenzia Enisa prevedendo un mandato permanente, senza scadenza temporale. Tra i compiti principali: assistere le istituzioni, le agenzie e gli organismi dellUe, come pure gliStati membri, nellelaborazione e nellattuazione di politiche relative alla cybersicurezza e rafforzare le capacità in materia a livello di Unione per integrare lazione degli Stati membri nella prevenzione delle minacce informatiche. Ma, anche, promuovere la condivisione delle conoscenze, per mettere in comune le informazioni in materia di cybersicurezza, stabilire un sistema europeo unico, riconosciuto in tutti gli Stati membri per la normazione e la certificazione dei prodotti e servizi tecnologici e informatici. Presenti anche compiti specifici relativi a ricerca e innovazione e cooperazione internazionale;

COMPOSIZIONE Sono organi dell’Enisa: il consiglio di amministrazione, che fornisce gli indirizzi generali e adotta il progetto di documento unico di programmazione; il comitato esecutivo (di cinque membri) che, tra gli altri compiti, prepara le decisioni che dovranno essere adottate dal consiglio di amministrazione; il direttore esecutivo, che provvede allamministrazione corrente dellAgenzia e attua le decisioni adottate dal cda e il gruppo permanente di portatori di interessi, composto da 20 persone, con funzioni consultive. I membri del gruppo, però, possono anche “partecipare alle riunioni del Consiglio di amministrazione, ancorché solo su invito e senza diritto di voto”;

DOCUMENTO UNICO PROGRAMMAZIONE L’Agenzia svolge la sua attività in conformità di un documento unico di programmazione. Secondo quanto si legge nel parere della 14a commissione del Senato “desta perplessità, tuttavia, larticolo 49 della proposta, che demanda a un atto di esecuzione adottato dalla Commissione europea con lassistenza di un comitato” istituito ad hoc “il compito di stabilire la data in cui dovranno cessare di produrre effetti i sistemi nazionali di certificazione della cibersicurezza, per i prodotti e i servizi Tic coperti dalla nuova certificazione europea”. Si tratterebbe, dunque, “di un elemento normativo che incide su realtà produttive nazionali e che dovrebbe essere maggiormente definito a livello legislativo mediante il procedimento normativo ordinario, che assicura maggiore certezza giuridica agli operatori nazionali del settore” (e non tramite un rinvio ad un atto successivo della Commissione Ue). In ogni caso, la proposta Ue “prevede la vigenza dei certificati già rilasciati dai sistemi nazionali di certificazione fino alla loro scadenza naturale”., che contiene la programmazione annuale e pluriennale e include tutte le attività pianificate, da adottare entro il 30 novembre di ogni anno e trasmettere entro il 31 gennaio dell’anno successivo alle istituzioni Ue.

 

Commenta

commenta

Rispondi

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi