Via libera dalla camera al DDL delega Ue per il recepimento delle direttive europee che comprende la delega per l’adeguamento al regolamento 2019/881, relativo all’Agenzia dell’Ue per la cybersicurezza (Enisa): la normativa prevede un riordino del quadro nazionale sulla certificazione della sicurezza informatica e che abroga il regolamento (UE) n. 526/2013.
Con 370 voti favorevoli e 33 contrari (3 gli astenuti) l’Aula della Camera ha approvato ieri il ddl Delega Ue riguardanti il recepimento di 39 direttive europee nonché l’adeguamento della normativa nazionale a 17 regolamenti europei. Il Ddl torna in Senato a seguito delle modifiche apportate da Montecitorio.
Il ddl permette, con specifici decreti legislativi che dovranno essere adottati, per i quali si fissano i principi e i criteri direttivi, di adeguare la normativa nazionale a diversi regolamenti europei e di dare attuazione a numerose direttive, tra cui quelle sul Codice europeo delle comunicazioni elettroniche in vista dello sviluppo delle nuove reti 5G, sul diritto d’autore e sui servizi media audiovisivi (Smav) per cui la Commissione Ue ha avviato la procedura di infrazione per il ritardo nel recepimento.
Delega relativa all’agenzia dell’Ue per la cybersicurezza (Enisa)
Nel ddl c’è la delega per l’adeguamento al regolamento 2019/881, relativo all’Agenzia dell’Ue per la cybersicurezza (Enisa): la normativa prevede un riordino del quadro nazionale sulla certificazione della sicurezza informatica e che abroga il regolamento (UE) n. 526/2013 «regolamento sulla cibersicurezza».
Il Governo dovrà designare il Ministero dello sviluppo economico quale «autorità competente» ai sensi del comma I dell’articolo 58 del regolamento (UE) 2019/881 e individuare l’organizzazione e le modalità per lo svolgimento dei compiti e l’esercizio dei poteri attribuiti ai sensi dell’articolo 58 e dell’articolo 56 paragrafi 5, lettera a) e 6 del regolamento (UE) 2019/881.
Sarà necessario definire il sistema delle sanzioni applicabili ai sensi dell’articolo 65 del regolamento (UE) 2019/881, prevedendo che gli introiti derivanti dall’irrogazione delle sanzioni siano versati all’entrata del bilancio dello Stato per essere riassegnati ad apposito capitolo dello stato di previsione del Ministero dello sviluppo economico per finalità di ricerca e formazione in materia di certificazione della cybersicurezza; le sanzioni amministrative pecuniarie non devono essere inferiori al minimo di 15 mila euro e non devono essere superiori al massimo di 5 milioni di euro;
All’Enisa il compito di certificazione di sicurezza informatica sulle reti 5G
Lo scorso febbraio la Commissione europea ha stabilito che l’Enisa avrà il compito di preparare il sistema di certificazione per la sicurezza delle reti 5G. Lo schema, voluto fortemente dall’Unione, contribuirà a mitigare i rischi connessi alle vulnerabilità tecniche delle reti di quinta generazione e a rafforzarne ulteriormente la sicurezza. Per l’agenzia di sicurezza europea “il nuovo schema di certificazione cyber sarà basato su disposizioni già esistenti e dall’esperienza già acquisita dell’agenzia in ambito delle certificazioni”.
“La sicurezza è al centro del lancio della tecnologia 5G. La certificazione a livello UE, in combinazione con altri tipi di misure contenute nel Toolbox 5G dell’UE, sostiene i nostri sforzi per ottimizzare la sicurezza delle reti 5G e correggere le vulnerabilità tecniche”, ha dichiarato Thierry Breton, commissario europeo per il mercato interno .”Questo è il motivo per cui è importante che gli Stati membri facciano ulteriori progressi nell’attuazione del pacchetto di strumenti di attenuazione dei rischi cyber, concordato dagli Stati membri dell’UE”.