Via libera alle nuove norme per promuovere la cibersicurezza delle istituzioni dell'UE

Dal momento che le minacce informatiche stanno diventando sempre più frequenti e gli aggressori informatici sono sempre più sofisticati, il conseguimento di un elevato livello comune di cibersicurezza in tutti i soggetti dell'Unione è fondamentale per garantire un'amministrazione pubblica dell'UE aperta, efficiente, sicura e resiliente.

Il sette gennaio 2024 è quindi entrato in vigore il nuovo regolamento sulla cibersicurezza che stabilisce misure per garantirne un elevato livello comune nelle istituzioni, negli organi e negli organismi. Contiene una serie di misure per l'istituzione di un quadro regolamentare interno di gestione, governance e controllo dei rischi per la cibersicurezza per ciascun soggetto dell'Unione e istituisce un nuovo comitato interistituzionale per la cibersicurezza (IICB) per monitorarne e sostenerne l'attuazione da parte dei soggetti dell'Unione.
Prevede, inoltre, un ampliamento della squadra di pronto intervento informatico per le istituzioni, gli organi e gli organismi dell'UE (CERT-UE), in quanto polo di intelligence sulle minacce, scambio di informazioni e coordinamento della risposta alle crisi. Fanno parte di questa squadra un organo consultivo centrale e un fornitore di servizi. In linea con il suo mandato, il CERT-UE è rinominato servizio per la cibersicurezza delle istituzioni, degli organi e degli organismi dell'Unione, ma mantiene il nome abbreviato "CERT-UE".
Il calendario definito nel regolamento prevede che i soggetti dell'Unione istituiranno processi interni di governance della cibersicurezza e metteranno progressivamente in atto misure specifiche di gestione dei rischi. L'IICB sarà istituito a breve e mirerà a garantire l'orientamento strategico del CERT-UE nell'ambito del suo mandato esteso, fornire orientamenti e sostegno ai soggetti dell'Unione e monitorare l'attuazione del regolamento. 
Il presente regolamento si allinea agli obiettivi strategici della Commissione stabiliti nella strategia dell'UE per l'Unione della sicurezza e nella strategia dell'UE per la cibersicurezza e garantisce la coerenza con altre iniziative legislative nel settore quali:

Il regolamento sulla cibersicurezza è stato presentato congiuntamente a una proposta di regolamento sulla sicurezza delle informazioni, che stabilisce norme e norme minime in materia di sicurezza delle informazioni per tutte le istituzioni, gli organi, gli uffici e le agenzie dell'UE. La presente proposta mira a uno scambio sicuro di informazioni tra le istituzioni, gli organi e gli organismi dell'UE e con gli Stati membri, sulla base di pratiche e misure standardizzate per proteggere i flussi di informazioni. I negoziati tra i colegislatori su questa proposta non sono ancora iniziati.