Primo sistema di certificazione della cibersicurezza a livello dell’UE per rendere più sicuro lo spazio digitale europeo
La Commissione ha adottato il primo sistema europeo di certificazione della cibersicurezza, in linea con il regolamento dell’UE in materia. Il sistema offre una serie di norme e procedure a livello dell’Unione su come certificare i prodotti TIC nel loro ciclo di vita e renderli quindi più affidabili per gli utenti. La certificazione riconosce formalmente che i prodotti TIC sono affidabili nel proteggere l’hardware e i software che i cittadini utilizzano quotidianamente.
Thierry Breton, Commissario per il Mercato interno, ha dichiarato: “In un contesto di minacce alla cibersicurezza molto dinamico, ci stiamo impegnando per aumentare la ciberresilienza collettiva. Oggi variamo un nuovo quadro per garantire che i prodotti che utilizziamo in alcuni dei contesti più sensibili, come i router e le carte d’identità, siano sicuri dal punto di vista informatico. Vogliamo che i nostri cittadini, le nostre imprese e il settore pubblico possano fidarsi dei prodotti che utilizzano per mettere in sicurezza le loro reti e per fornire servizi pubblici sensibili.”
Il sistema volontario integrerà la legge sulla ciberresilienza, che introduce requisiti di cibersicurezza vincolanti per tutti i prodotti hardware e software nell’UE. Questo importante passo in avanti contribuisce a promuovere la leadership digitale dell’Europa nel mondo. Il sistema favorirà inoltre l’attuazione della direttiva NIS 2.
Il sistema sarà pubblicato a breve nella Gazzetta ufficiale dell’UE ed entrerà in vigore 20 giorni dopo la pubblicazione. Insieme al sistema di certificazione, la Commissione pubblicherà anche il primo programma di lavoro progressivo dell’Unione per la certificazione europea della cibersicurezza. Il documento delinea una visione e riflessioni strategiche relativamente a possibili ambiti per i futuri sistemi europei di certificazione della cibersicurezza, tenendo conto dei recenti sviluppi legislativi e di mercato.
Il sistema adottato si basa su progetti elaborati dall’Agenzia dell’Unione europea per la cibersicurezza (ENISA) in stretta collaborazione con esperti del settore e gli Stati membri, in seguito a discussioni tecniche e giuridiche e a consultazioni pubbliche.
Info: https://digital-strategy.ec.europa.eu/en/policies/cybersecurity-certification-framework
