Regolamento sulla cibersicurezza dell'UE

La proposta di revisione del regolamento sulla cibersicurezza è volta a precisare il mandato dell'Agenzia dell'UE per la cibersicurezza (ENISA) ed a migliorare il quadro europeo di certificazione della cibersicurezza per aumentare la resilienza. Inoltre razionalizzando, semplificando e integrando la legislazione UE, il quadro normativo sulla cibersicurezza sarà di più agevole attuazione per utenti e imprese.

Il programma di lavoro della Commissione per il 2025 pone un forte accento sulla semplificazione, condizione preliminare per rafforzare la prosperità e la resilienza dell'Unione. Nella lettera di incarico indirizzata alla vicepresidente esecutiva Henna Virkkunen, la presidente Ursula von der Leyen sottolinea l'importanza, per l'Unione europea, di garantire standard elevati in materia di cibersicurezza e di migliorare il processo di adozione dei sistemi europei di certificazione della cibersicurezza. Anche nelle conclusioni del Consiglio del 6 dicembre 2024 rivolte all'Agenzia dell'Unione europea per la cibersicurezza ("ENISA") è chiesta tale revisione. Tale revisione è prevista infine dalla strategia ProtectEU.

Il regolamento sulla cibersicurezza, adottato nel 2019, ha conferito all'ENISA uno status permanente e ha istituito un quadro europeo di certificazione della cibersicurezza. L'ENISA ha ricevuto un ampio mandato per rispondere alle esigenze dell'UE in materia di cibersicurezza; tuttavia da allora il panorama della cibersicurezza è notevolmente mutato in termini di complessità e numero di attacchi.

Scopo del quadro europeo di certificazione della cibersicurezza è garantire un livello adeguato di cibersicurezza per i prodotti, i servizi e i processi TIC nell'Unione ed evitare la frammentazione del mercato interno. La proposta riguarderà anche il rafforzamento della sicurezza della catena di approvvigionamento delle TIC.

Per saperne di più:

La consultazione sul sito "Have your say"