La Commissione europea ha accolto con favore l’accordo politico raggiunto riguardo alla regolamentazione proposta per garantire un alto livello comune di cybersecurity all’interno delle istituzioni, organi, uffici e agenzie dell’Unione europea. Con la conclusione dei negoziati, si apre la strada per l’approvazione finale del testo legale da parte del Parlamento europeo e del Consiglio.
Un quadro per la governance, la gestione del rischio e il controllo
La regolamentazione introdurrà un quadro per la governance, la gestione del rischio e il controllo nel campo della cybersecurity tra le entità dell’UE. Sarà istituito un nuovo Consiglio interistituzionale per la Cybersecurity per monitorare l’attuazione della regolamentazione. Inoltre, il mandato del Computer Emergency Response Team per le istituzioni, organi, uffici e agenzie dell’UE (CERT-EU) sarà esteso.
Il ruolo rinnovato del CERT-EU
CERT-EU avrà un ruolo rinnovato come hub per l’intelligence sulle minacce, lo scambio di informazioni e il coordinamento delle risposte agli incidenti, oltre a fungere da organo consultivo centrale e fornitore di servizi. Sarà rinominato in “Servizio di Cybersecurity per le istituzioni, organi, uffici e agenzie dell’Unione” per riflettere il suo nuovo mandato, mantenendo il nome abbreviato CERT-EU per scopi di riconoscimento.
Elementi chiave della proposta
Gli elementi chiave della proposta per tutte le istituzioni, organi, uffici e agenzie dell’UE includono l’implementazione di un quadro per la governance, la gestione del rischio e il controllo nel campo della cybersecurity, la conduzione di valutazioni regolari della maturità, l’implementazione di misure di cybersecurity per affrontare i rischi identificati, e la creazione di un piano per migliorare la loro cybersecurity.
L’accordo raggiunto rappresenta un passo significativo verso il rafforzamento della cybersecurity all’interno delle istituzioni dell’Unione europea. Con l’implementazione di questo quadro, le entità dell’UE saranno meglio attrezzate per affrontare le sfide della cybersecurity e proteggere le informazioni sensibili.