news

L’EUROPA NON SI FERMA: ARRIVA IL CYBERSECURITY ACT

6 Luglio 2018

Dopo l’entrata in vigore del Regolamento europeo 679 sulla protezione dei dati personali, seguito, poi, dalla Direttiva Nis – Network and Information Security – prosegue l’attività legislativa delle istituzioni europee relativa alla sicurezza delle reti e dei sistemi informatici. Lo scorso 13 settembre, infatti, è stato presentato un pacchetto di interventi per rafforzare la sicurezza cibernetica nell’Unione Europea: la principali misura proposta è l’introduzione del cosiddetto Cybersecurity Act, un Regolamento, il cui iter di approvazione dovrebbe concludersi entro il 2018, che intende creare un quadro europeo per la certificazione della sicurezza informatica dei prodotti ICT e dei servizi digitali. Il Cybersecurity Act si compone di due parti: la prima mira a rafforzare il ruolo dell’Agenzia dell’Unione Europea per la sicurezza delle reti e dell’informazione (Enisia); nella seconda, viene introdotto un sistema europeo per la certificazione della sicurezza informativa dei dispositivi connessi ad internet e di altri servizi digitali.

IL RUOLO DELL’ENISIA

L’Enisia è stata istituita nel 2004 al fine di contribuire all’obiettivo generale di garantire un livello elevato di sicurezza delle reti e dei sistemi informativi nell’ambito dell’Ue. Fino ad oggi, l’Agenzia si è occupata di assistere in termini tecnici gli Stati membri e le istituzioni europee nell’elaborazione delle politiche in materia di sicurezza delle reti e dei sistemi informativi. Il Cybersecurity Act intende, invece, affidare all’Enisia, oltre che l’attività di consulenza tecnica, anche alcuni dei compiti operativi, che sono gestiti, fino a questo momento, esclusivamente, dai singoli Stati Membri.

LA CERTIFICAZIONE DELLA SICUREZZA INFORMATICA DI PRODOTTI E SERVIZI DIGITALI

Un altro punto chiave del Cybersecurity Act riguarda l’introduzione di un sistema europeo di certificazione della sicurezza informatica dei prodotti e dei servizi digitali. L’intenzione della Commissione europea è creare un sistema comune che favorisca la “security by design”, che, rimandando al concetto di “privacy by design” introdotta dal GDPR, mira all’adozione delle prassi di sicurezza informatica sin dalle prime fasi della progettazione dei prodotti/servizi ICT.

“La proposta è lodevole – dice Faggioli, responsabile scientifico dell’Osservatorio Information Security & Privacy del Politecnico di Milano e presidente del Clusit, associazione italiana per la sicurezza informatica – perché finalmente definisce un quadro completo di regole sui sistemi di sicurezza europei e previene la possibile frammentazione dei sistemi di certificazione. Ma sono necessarie alcune modifiche al testo sulla certificazione della cybersicurezza per le tecnologie ICT, che presenta problemi nella relazione con gli organismi nazionali di accreditamento e alcuni riferimenti inappropriati agli standard esistenti”.

news

CSRD: PUBBLICATE LE FAQ DELLA COMMISSIONE EUROPEA SULLA RENDICONTAZIONE DI SOSTENIBILITÀ
20 Novembre 202428 Gennaio 2025

Lo scorso 13 novembre 2024, la Commissione Europea ha pubblicato un’importante comunicazione sotto forma di FAQ sulla Corporate Sustainability Reporting Directive (CSRD). Il documento, disponibile nella Gazzetta Ufficiale dell’Unione Europea, mira a chiarire e facilitare l’interpretazione delle nuove disposizioni in materia di rendicontazione ESG (Environmental, Social, Governance). Le FAQ forniscono indicazioni specifiche sull’applicazione della Direttiva…

Leggi di più CSRD: PUBBLICATE LE FAQ DELLA COMMISSIONE EUROPEA SULLA RENDICONTAZIONE DI SOSTENIBILITÀ
news

CYBER-SICUREZZA PRIORITA’ PER I CdA
21 Maggio 201830 Maggio 2018

L’imminente arrivo del GDPR – Regolamento privacy europeo 2016/679 – previsto per questa settimana, richiama inevitabilmente l’attenzione sulle modalità di gestione del rischio cyber e sulla centralità della cyber-sicurezza delle aziende.

Leggi di più CYBER-SICUREZZA PRIORITA’ PER I CdA
news

Europa e Italia a confronto sul GDPR: i numeri delle violazioni
15 Febbraio 201917 Ottobre 2022

Mentre in Europa sono state registrate più di 59.000 violazioni della sicurezza dei dati personali, in Italia una ricerca afferma che le PMI si sentono sicure e al riparo dai rischi del data breach. Ma sarà proprio così? A poco più di otto mesi dall’entrata in vigore del General Data Protection Regulation, ormai noto con…

Leggi di più Europa e Italia a confronto sul GDPR: i numeri delle violazioni
news

BLOCKCHAIN E GDPR: OPPORTUNITÀ E SPUNTI DI RIFLESSIONE
27 Luglio 2018

Il nuovo Regolamento europeo 679/2016 sulla Protezione dei Dati Personali ha introdotto nuovi e più rigorosi obblighi in capo ai titolari del trattamento dei dati e, parallelamente, maggiori tutele per gli interessati: portabilità dei dati, diritto all’oblio, privacy by default e privacy by design sono solo alcuni dei principali adempimenti previsti dal GDPR. La tecnologia…

Leggi di più BLOCKCHAIN E GDPR: OPPORTUNITÀ E SPUNTI DI RIFLESSIONE
news

Il trattamento dei dati personali europeo fa scuola
16 Ottobre 201816 Ottobre 2018

La California nel 2020 adotterà un nuovo regolamento per la protezione e il trattamento dei dati personali estremamente simile al nostro GDPR. Che si tratti di un sorpasso per l’Europa, solitamente eterna seconda nella corsa al digitale rispetto al colosso americano? A pochi mesi dall’entrata in vigore del General Data Protection Regulation (Regolamento Europeo 679/2016),…

Leggi di più Il trattamento dei dati personali europeo fa scuola
news

Conformità al GDPR: i vantaggi della certificazione ISO 27001
21 Dicembre 2018

General Data Protection Regulation e certificazione ISO 27001: gli aspetti comuni e le sostanziali differenze. Tra le indicazioni fornite al titolare del trattamento dati per rendere la propria organizzazione compliant c’è anche l’implementazione di un Sistema di Gestione della Sicurezza delle Informazioni. A sei mesi dall’entrata in vigore del General Data Protection Regulation (GDPR), la…

Leggi di più Conformità al GDPR: i vantaggi della certificazione ISO 27001

Articoli simili