European Commission - Domande e risposte: l'UE e la cibersicurezza

European Commission - PRESS RELEASES - Press release - Domande e risposte: l'UE e la cibersicurezza: 

Cosa ha fatto finora l'UE per rafforzare la cibersicurezza?
L'UE dispone ora di una serie di strumenti a protezione delle reti di comunicazioni elettroniche, tra cui la direttiva sulla sicurezza delle reti e dei sistemi informativi (direttiva NIS), il regolamento sulla cibersicurezza e le nuove norme sulle telecomunicazioni.
La direttiva ha introdotto nuovi meccanismi per la cooperazione a livello dell'UE, misure volte a sviluppare le capacità nazionali e l'obbligo, per gli operatori di servizi essenziali e i fornitori di servizi digitali, di adottare una cultura della gestione dei rischi e di segnalare gli incidenti di rilievo alle autorità nazionali.
Il regolamento sulla cibersicurezza introduce per la prima volta norme di portata unionale per la certificazione della cibersicurezza di prodotti, processi e servizi, oltre ad affidare un nuovo mandato permanente all'Agenzia dell'UE per la cibersicurezza (ENISA), cui assegna maggiori risorse affinché possa raggiungere gli obiettivi.
In conformità alle nuove norme sulle telecomunicazioni (codice europeo delle comunicazioni elettroniche), gli Stati membri devono garantire l'integrità e la sicurezza delle reti pubbliche di comunicazione, mentre gli operatori devono adottare misure tecniche e organizzative per gestire adeguatamente i rischi per la sicurezza delle reti e dei servizi; è previsto inoltre che le competenti autorità nazionali di regolamentazione dispongano dei poteri necessari, compreso quello di impartire istruzioni vincolanti e di garantirne il rispetto. Gli Stati membri possono anche stabilire, nelle autorizzazioni generali rilasciate agli operatori, condizioni relative alla sicurezza delle reti pubbliche per proteggerle dall'accesso non autorizzato, al fine di tutelare la riservatezza delle comunicazioni.
Da ultimo, nel maggio 2019 il Consiglio ha istituito un regime sanzionatorio che consente all'UE di imporre misure restrittive mirate volte a scoraggiare e contrastare gli attacchi informatici che costituiscono una minaccia esterna per l'UE e i suoi Stati membri. Il nuovo regime sanzionatorio fa parte del pacchetto di strumenti della diplomazia informatica dell'UE, in cui è definita la risposta diplomatica comune dell'UE alle attività informatiche dolose. Il pacchetto permette all'UE di avvalersi pienamente delle misure previste dalla politica estera e di sicurezza comune, tra le quali le dichiarazioni dell'Alto rappresentante, le iniziative diplomatiche e, se necessario, le misure restrittive in risposta alle attività informatiche dolose. (...)