Il regolamento dell'UE sulla cibersicurezza

Il regolamento sulla cibersicurezza rafforza l'Agenzia dell'UE per la cibersicurezza (ENISA) e istituisce un quadro di certificazione della cibersicurezza per prodotti e servizi.

Un nuovo mandato per l'ENISA

L'ENISA, l'Agenzia dell'UE per la cibersicurezza, è ora più forte. Il regolamento dell'UE sulla cibersicurezza conferisce un mandato permanente all'agenzia e le conferisce maggiori risorse e nuovi compiti.

L'ENISA svolgerà un ruolo chiave nell'istituzione e nel mantenimento del quadro europeo di certificazione della cibersicurezza, preparando il terreno tecnico per sistemi di certificazione specifici. Sarà incaricato di informare il pubblico sugli schemi di certificazione e sui certificati rilasciati attraverso un apposito sito web.

L'ENISA è incaricata di rafforzare la cooperazione operativa a livello dell'UE, aiutando gli Stati membri dell'UE che lo desiderano a gestire i loro incidenti di cibersicurezza e sostenendo il coordinamento dell'UE in caso di crisi e attacchi informatici transfrontalieri su vasta scala.

Tale compito si basa sul ruolo dell'ENISA quale segretariato della rete nazionale dei gruppi di intervento per la sicurezza informatica in caso di incidenti (CSIRT), istituita dalla direttiva sulla sicurezza delle reti e dei sistemi informativi (direttiva NIS).

Un quadro europeo di certificazione della cibersicurezza

Il regolamento dell'UE sulla cibersicurezza introduce un quadro di certificazione della cibersicurezza a livello dell'UE per i prodotti, i servizi e i processi TIC. Le imprese che operano nell'UE trarranno vantaggio dall'obbligo di certificare i loro prodotti, processi e servizi TIC una sola volta e di vedere i loro certificati riconosciuti in tutta l'Unione europea.

Per saperne di più sul quadro di certificazione

Modifica mirata

Il 18 aprile 2023 la Commissione ha proposto una modifica mirata del regolamento dell'UE sulla cibersicurezza. Tale modifica mirata è stata adottata il 15 gennaio 2025 e mira a consentire la futura adozione di sistemi di certificazione europei per i "servizi di sicurezza gestiti" riguardanti settori quali la risposta agli incidenti, i test di penetrazione, gli audit di sicurezza e la consulenza. La certificazione è fondamentale per garantire un elevato livello di qualità e affidabilità di questi servizi di cibersicurezza altamente critici e sensibili che aiutano le aziende e le organizzazioni a prevenire, rilevare, rispondere o riprendersi dagli incidenti.

L'11 aprile 2025 la Commissione ha avviato una consultazione pubblica per raccogliere contributi al fine di valutare e rivedere il regolamento sulla cibersicurezza.

Ultime notizie

Digital illustration of a glowing padlock icon surrounded by circuit board patterns and data streams, representing cybersecurity and data protection.

Comunicato stampa
13 Mag 2025

L'UE lancia una banca dati europea delle vulnerabilità per rafforzare la sua sicurezza digitale

Oggi la Commissione europea ha annunciato il lancio della banca dati europea delle vulnerabilità (EUVD) da parte dell'Agenzia dell'UE per la cibersicurezza (ENISA).

A digital padlock with a circuit board design against a blue background with binary code. It is related to computer security, data security, and cyber security.

Comunicato stampa
07 Mag 2025

la Commissione invita 19 Stati membri a recepire pienamente la direttiva NIS2

Oggi la Commissione europea ha deciso di inviare un parere motivato a 19 Stati membri (Bulgaria, Cechia, Danimarca, Germania, Estonia, Irlanda, Spagna, Francia, Cipro, Lettonia, Lussemburgo, Ungheria, Paesi Bassi, Austria, Polonia, Portogallo, Slovenia, Finlandia e Svezia) per non aver notificato il pieno recepimento della direttiva NIS2 (direttiva (UE) 2022/2555).

An office meeting room with five people discussing around a table, with tables and charts in the background.

Comunicato stampa
25 Aprile 2025

La Commissione lancia un invito a presentare proposte per la selezione dei membri del nuovo comitato consultivo per la cibersicurezza di Heath

La Commissione invita gli esperti a presentare la domanda per diventare membri del nuovo comitato consultivo per la cibersicurezza sanitaria.

Person in a suit sitting at a desk holding holographic circle with a scale surrounded. It is surrounded by smaller circles with symbols a book, a gavel, a computer, a file and graphics. On the desk, there is a balance scale and some documents.

Press release
11 Aprile 2025

Commission opens consultation on revising EU Cybersecurity Act

In an effort to strengthen the EU’s resilience against rising cyber threats, the Commission seeks input to evaluate and revise the 2019 Cybersecurity Act. This initiative reflects the Commission’s ongoing commitment to simplifying rules.

Sfoglia @temi

Contenuti correlati

Quadro generale

Politiche in materia di cibersicurezza

L'Unione europea lavora su vari fronti per promuovere la ciberresilienza, salvaguardare la nostra comunicazione e i nostri dati e mantenere la sicurezza della società e dell'economia online.