immagine evocativa della sicurezza informatica

Cybersecurity act, la nuova normativa europea


Cosa cambia con la nuova normativa europea che regola la sicurezza informatica? Vediamo insieme gli aspetti fondamentali

La Cybersecurity Act è la nuova normativa europea in vigore dallo scorso 27 giugno. La sua finalità è quella di garantire una sicurezza informatica a livello comunitario, proteggendosi dagli attacchi in modo coeso . Questo è il punto di forza della normativa, che fa parte di un quadro più generale iniziato con la prima normativa comunitaria sulla sicurezza informatica (NIS) del 2017, e il regolamento europeo sul trattamento dei dati personali (GDPR).

COSA CONTIENE IL CYBERSECURITY ACT?

Il Cybersecurity Act è suddiviso in due parti. Nella prima si sottolinea il ruolo dell'Agenzia dell'Unione Europea per la sicurezza delle reti e delle informazioni (ENISA), che sarà da ora in avanti molto più operativa, certificando servizi, processi e prodotti.

Nella seconda parte del regolamento si parla soprattutto della Certificazione e delle linee guida che renderanno le certificazioni omogenee e riconosciute a livello comunitario. L'agenzia predisporrà nuovi schemi europei di certificazione conformi al Cybersecurity Act, che saranno poi adottati dalla Commissione UE e disponibili per le aziende europee.

COSA CAMBIA?

Gli schemi sostituiranno i regolamenti nazionali, anche se per i prodotti certificati a livello nazionale la validità rimarrà invariata fino alla loro scadenza. Tra i prodotti per i quali saranno disponibili i nuovi schemi per le certificazioni ci saranno,tra gli altri, i dispositivi medici, i sistemi di controllo industriali, i veicoli automatizzati.

Stampa  Email

Related Articles