Il regolamento stabilisce misure per l’istituzione un quadro interno di gestione, di governance e di controllo dei rischi per la cibersicurezza relativamente a ciascun soggetto dell’Unione e istituisce un nuovo comitato interistituzionale per la cibersicurezza (IICB) per monitorare e sostenere la sua attuazione da parte dei soggetti dell’Unione.
Dal 7 gennaio 2024 al via il nuovo regolamento sulla cibersicurezza che stabilisce misure per un livello comune elevato di cibersicurezza nelle istituzioni, negli organi e negli organismi dell’Unione.
Il regolamento stabilisce misure per l’istituzione un quadro interno di gestione, di governance e di controllo dei rischi per la cibersicurezza relativamente a ciascun soggetto dell’Unione e istituisce un nuovo comitato interistituzionale per la cibersicurezza (IICB) per monitorare e sostenere la sua attuazione da parte dei soggetti dell’Unione.
Inoltre amplia il mandato della squadra di pronto intervento informatico delle istituzioni, degli organi e degli organismi dell’UE (CERT-EU), che fungerà da piattaforma di intelligence relativa alle minacce, di scambio di informazioni sulla cibersicurezza e di coordinamento della risposta in caso di incidenti, da organo consultivo centrale e da prestatore di servizi. Il CERT-UE sarà rinominato “Servizio di cibersicurezza per le istituzioni, gli organi e gli organismi dell’Unione” per rispecchiare il suo nuovo mandato, mantenendo nel contempo l’abbreviazione “CERT-UE” ai fini del riconoscimento.
Johannes Hahn, Commissario per il Bilancio e l’amministrazione, ha dichiarato: “Per fronteggiare le minacce sempre più pervasive ad opera di autori di attacchi informatici sempre più sofisticati, il conseguimento di un elevato livello comune di cibersicurezza in tutti i soggetti dell’Unione è fondamentale per garantire un’amministrazione pubblica dell’UE aperta, efficiente, sicura e resiliente. Il regolamento rafforza la cibersicurezza dei soggetti dell’Unione e allinea l’amministrazione dell’UE alle norme imposte agli Stati membri, come la direttiva relativa a livelli comuni elevati di cibersicurezza in tutta l’Unione, nota anche come NIS 2. La rapida adozione del regolamento dimostra l’impegno dell’UE per il conseguimento di tali obiettivi. Invito ora i colegislatori ad avviare rapidamente i negoziati per il regolamento parallelo sulla sicurezza delle informazioni.”