Venerdì la Commissione europea ha iniziato a raccogliere input per aiutare a rivedere le regole informatiche del blocco, che risalgono al 2019, in linea con gli sforzi per semplificare le regole esistenti.
La revisione del Cybersecurity Act (CSA) si concentrerà sul mandato dell’Agenzia informatica dell’UE ENISA, nonché sul quadro di certificazione della Cybersecurity europea e affrontando le sfide della sicurezza della catena di approvvigionamento ICT, afferma la dichiarazione della Commissione.
Euronews ha riferito l’anno scorso che la Commissione ha già iniziato a cercare feedback dall’industria e nei governi nazionali sul funzionamento e la portata del lavoro di ENISA, nel tentativo di modificare potenzialmente il mandato e il sostegno finanziario dell’agenzia.
Il CSA ha dato a ENISA-che ha circa 100 membri del personale-un mandato per supervisionare l’attuazione delle regole di sicurezza informatica dell’UE. Ma uno dei suoi compiti, redazione di una certificazione volontaria per la sicurezza informatica per i servizi cloud (EUCS), non è avanzata in modo significativo dal 2019.
L’EUCS dovrebbe essere utilizzato dalle aziende per dimostrare che le soluzioni ICT certificate hanno il giusto livello di protezione della sicurezza informatica per il mercato dell’UE, ma si è trasformata in una battaglia politica sui requisiti di sovranità. Ci sono state chiamate per rendere il sistema obbligatorio ai sensi del nuovo CSA.
L’henné Virkkunen, il commissario per la tecnologia dell’UE, ha affermato che quest’anno effettuerà un cosiddetto controllo di fitness digitale che valuterà se tutte le regole tecnologiche esistenti sono onerose per le aziende e identificherà le aree per la semplificazione.
La consultazione arriva settimane dopo che Virkkunen ha dichiarato di voler adottare le regole di sicurezza 5G per proteggere le reti da minacce e rischi informatici. Nel 2020, gli Stati membri hanno concordato di applicare restrizioni per i fornitori considerati ad alto rischio – come Huawei e ZTE della Cina – comprese le esclusioni necessarie, a seguito di problemi di sicurezza, ma solo un numero limitato di paesi ha adottato misure concrete per vietare le società.
Le parti interessate, tra cui autorità competenti dello Stato membro, autorità di sicurezza informatica, industria e associazioni di commercio possono fornire feedback alla consultazione fino al 20 giugno.
Image:Getty Images
