{"id":11096,"date":"2019-06-27T09:53:14","date_gmt":"2019-06-27T08:53:14","guid":{"rendered":"https:\/\/www.albeeassociati.it\/?p=11096"},"modified":"2024-11-12T09:43:13","modified_gmt":"2024-11-12T08:43:13","slug":"oggi-entra-in-vigore-il-cybersecurity-act","status":"publish","type":"post","link":"https:\/\/www.albeeassociati.it\/en\/oggi-entra-in-vigore-il-cybersecurity-act\/","title":{"rendered":"Oggi entra in vigore il \u201cCYBERSECURITY ACT\u201d"},"content":{"rendered":"<p>A distanza di un anno dall\u2019entrata in vigore del decreto attuativo della\u00a0<em>c.d.<\/em>\u00a0Direttiva NIS (Direttiva (UE) 2016\/1148), interviene a disciplinare la materia della cybersicurezza il\u00a0<strong>Regolamento (UE) n. 2019\/881<\/strong>, meglio noto come\u00a0<strong>Cybersecurity Act<\/strong>.<\/p>\n<p>Il Regolamento entra, infatti, in vigore oggi,\u00a0<strong>27 giugno 2019<\/strong>, ed \u00e8 direttamente applicabile in tutti gli Stati membri, andando cos\u00ec ad uniformare la disciplina su tutto il suolo europeo.<\/p>\n<p>Nell\u2019ottica di garantire il buon funzionamento del mercato europeo, lo scopo perseguito dal Cybersecurity Act \u00e8 il raggiungimento di un livello sempre pi\u00f9 elevato di cybersecurity e resilienza informatica.<\/p>\n<p>Due le principali novit\u00e0 introdotte dal Regolamento.<\/p>\n<p>Da un lato, vengono disciplinati gli obiettivi, i compiti, gli aspetti organizzativi ed il funzionamento dell\u2019Agenzia dell\u2019Unione Europea per la cybersecurity (<strong>ENISA<\/strong>).<\/p>\n<p>Dall\u2019altro, per evitare la frammentazione del mercato ed in un\u2019ottica di armonizzazione, viene fornito un\u00a0<strong>quadro comune per l\u2019introduzione di sistemi europei di certificazione della cybersecurity<\/strong>\u00a0per le tecnologie dell\u2019informazione e della comunicazione al fine di garantire un livello adeguato di sicurezza degli elementi delle reti e dei sistemi informativi, nonch\u00e9 dei servizi di trasmissione, conservazione, recupero e elaborazione di informazioni per mezzo della rete o dei sistemi informativi.<\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-10210\" src=\"https:\/\/www.albeeassociati.it\/wp-content\/uploads\/2019\/06\/Fotolia_100196813_XS-2.jpg\" sizes=\"(max-width: 424px) 100vw, 424px\" srcset=\"https:\/\/www.albeeassociati.it\/wp-content\/uploads\/2019\/06\/Fotolia_100196813_XS-2.jpg 424w, https:\/\/www.albeeassociati.it\/wp-content\/uploads\/2019\/06\/Fotolia_100196813_XS-2-300x200.jpg 300w, https:\/\/www.albeeassociati.it\/wp-content\/uploads\/2019\/06\/Fotolia_100196813_XS-2-100x67.jpg 100w\" alt=\"\" width=\"424\" height=\"283\" \/><\/p>\n<p>Ma andiamo con ordine.<\/p>\n<p>L\u2019ENISA \u2013 istituita nel 2004 come un\u2019agenzia temporanea con mandato fino al 2020 \u2013 ottiene un\u00a0<strong>mandato permanente<\/strong>\u00a0e l\u2019attribuzione di maggiori risorse. Non svolger\u00e0 pi\u00f9 meri compiti di consulenza tecnica, bens\u00ec attivit\u00e0 di supporto alla gestione operativa degli incidenti informatici da parte degli Stati membri. In questo modo, l\u2019ENISA fornir\u00e0 un sostegno pi\u00f9 concreto, anche rispetto all\u2019attuazione della Direttiva NIS, e avr\u00e0 un ruolo primario nella gestione del nuovo sistema unico di certificazione della sicurezza informatica dei prodotti e dei servizi digitali.<\/p>\n<p>Proprio l\u2019introduzione di detto sistema ovvier\u00e0 al problema del mancato riconoscimento, da parte di alcuni Stati, dei certificati rilasciati da altri Paesi. Infatti, fino ad oggi, molte imprese operanti a livello internazionale si vedevano costrette ad ottenere certificazioni, sostanzialmente equivalenti, in diversi Paesi con relativa duplicazione di costi.<\/p>\n<p>\u00c8 bene evidenziare, tuttavia, che il Cybersecurity Act non istituisce un unico certificato europeo, bens\u00ec crea un quadro per l\u2019istituzione di schemi europei per la certificazione di prodotti e servizi digitali, con la conseguenza che\u00a0<strong>i certificati rilasciati secondo tali schemi saranno validi e riconosciuti in ciascuno Stato membro<\/strong>.<\/p>\n<p>Ad occuparsi della predisposizione dei suddetti schemi di certificazione sar\u00e0 l\u2019ENISA. Poi, una volta adottati formalmente dalla Commissione Europea, le imprese \u2013\u00a0<strong>su base volontaria<\/strong>, salvo specifiche norme di settore \u2013 potranno presentare domanda di certificazione dei propri prodotti o servizi agli enti accreditati.<\/p>\n<p>Le certificazioni rilasciate garantiranno la conformit\u00e0 del bene\/servizio a determinati requisiti di sicurezza volti alla protezione della disponibilit\u00e0, autenticit\u00e0, integrit\u00e0 e riservatezza dei dati conservati, trasmessi o trattati e prevederanno tre differenti\u00a0<strong>livelli di affidabilit\u00e0<\/strong>: di base, sostanziale ed elevata.<\/p>\n<p>Ci\u00f2 al fine di aiutare gli utenti finali a compiere scelte consapevoli.<\/p>\n<p>Si consideri, poi, che, come \u00e8 avvenuto per il GDPR (Reg. (UE) n. 679\/2016), anche il Cybersecurity Act potrebbe rappresentare un\u2019ulteriore normativa UE che produce effetti oltre il mercato europeo: la certificazione \u201ceuropea\u201d, infatti, potr\u00e0 essere richiesta anche da imprese con sede extra-UE che si propongono di offrire i propri prodotti e servizi all\u2019interno dell\u2019Unione.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>A distanza di un anno dall\u2019entrata in vigore del decreto attuativo della\u00a0c.d.\u00a0Direttiva NIS (Direttiva (UE) 2016\/1148), interviene a disciplinare la materia della cybersicurezza il\u00a0Regolamento (UE) n. 2019\/881, meglio noto come\u00a0Cybersecurity Act. Il Regolamento entra, infatti, in vigore oggi,\u00a027 giugno 2019, ed \u00e8 direttamente applicabile in tutti gli Stati membri, andando cos\u00ec ad uniformare la disciplina [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":11097,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[34,11],"tags":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/posts\/11096"}],"collection":[{"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/comments?post=11096"}],"version-history":[{"count":1,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/posts\/11096\/revisions"}],"predecessor-version":[{"id":19390,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/posts\/11096\/revisions\/19390"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/media\/11097"}],"wp:attachment":[{"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/media?parent=11096"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/categories?post=11096"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/tags?post=11096"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}