Skip to main content
Plasmare il futuro digitale dell'Europa

Legge dell'UE sulla cibersicurezza

La legge sulla cibersicurezza rafforza l'Agenzia dell'UE per la cibersicurezza (ENISA) e istituisce un quadro di certificazione della cibersicurezza per prodotti e servizi.

    Le mani digitano a una tastiera del computer portatile, un'icona di un lucchetto in uno scudo appare sopra di loro.

© iStock by Getty Images -1037348986 Urupong

Un nuovo mandato per l'ENISA

L'ENISA, l' Agenzia dell'UE per la cibersicurezza, è ora più forte. La legge dell'UE sulla cibersicurezza conferisce un mandato permanente all'agenzia e le conferisce maggiori risorse e nuovi compiti.

L'ENISA avrà un ruolo chiave nell'istituzione e nel mantenimento del quadro europeo di certificazione della cibersicurezza, preparando il terreno tecnico per specifici sistemi di certificazione. Sarà incaricato di informare il pubblico sui sistemi di certificazione e sui certificati rilasciati attraverso un apposito sito web. 

L'ENISA è incaricata di rafforzare la cooperazione operativa a livello dell'UE, aiutando gli Stati membri dell'UE che desiderano richiederla a gestire i loro incidenti di cibersicurezza e sostenendo il coordinamento dell'UE in caso di attacchi informatici e crisi transfrontalieri su larga scala.

Questo compito si basa sul ruolo dell'ENISA di segretariato della rete nazionale delle squadre di risposta agli incidenti in materia di sicurezza informatica (CSIRT), istituita dalla direttiva sulla sicurezza delle reti e dei sistemi informativi (direttiva NIS).

Un quadro europeo di certificazione della cibersicurezza

La legge dell'UE sulla cibersicurezza introduce un quadro di certificazione della cibersicurezza a livello dell'UE per i prodotti, i servizi e i processi TIC. Le imprese che operano nell'UE beneficeranno di dover certificare i loro prodotti, processi e servizi TIC solo una volta e vedere i loro certificati riconosciuti in tutta l'Unione europea.

Maggiori informazioni sul quadro di certificazione

Proposta di emendamento

Il 18 aprile 2023 la Commissione ha proposto una modifica mirata della legge dell'UE sulla cibersicurezzaLa modifica proposta consentirà la futura adozione di sistemi di certificazione europei per i "servizi di sicurezza gestiti" che coprono settori quali la risposta agli incidenti, i test di penetrazione, gli audit di sicurezza e la consulenza. La certificazione è fondamentale per garantire un elevato livello di qualità e affidabilità di questi servizi di sicurezza informatica altamente critici e sensibili che aiutano le aziende e le organizzazioni a prevenire, rilevare, rispondere o recuperare dagli incidenti.

 

Ultime notizie

COMUNICATO STAMPA |
La Commissione presenta nuove iniziative per le infrastrutture digitali di domani

La Commissione ha presentato una serie di possibili azioni per promuovere l'innovazione, la sicurezza e la resilienza delle infrastrutture digitali. La futura competitività dell'economia europea dipende da queste infrastrutture e servizi di rete digitale avanzati, dal momento che una connettività rapida, sicura e diffusa è essenziale per la diffusione delle tecnologie che ci porteranno nel mondo di domani: telemedicina, guida automatizzata, manutenzione predittiva degli edifici o agricoltura di precisione.

Contenuti correlati

Quadro generale

Politiche di sicurezza informatica

L'Unione europea lavora su vari fronti per promuovere la resilienza informatica, salvaguardare la nostra comunicazione e i nostri dati e mantenere la società e l'economia online sicure.

Vedere anche