È entrato in vigore ieri, giovedì 27 giugno, l’European Cybersecurity Act concordato dai negoziatori UE lo scorso dicembre allo scopo di salvaguardare cittadini e imprese europee dai rischi e dai pericoli in rete.
Si tratta del quadro di certificazione della cybersecurity di prodotti, processi e servizi e di rafforzamento del mandato dell’Agenzia dell’Unione europea per la sicurezza informatica. La materia è molto delicata perché non riguarda solo la vita personale dei cittadini e il lavoro giornaliero delle imprese, ma anche perché il valore del mercato europeo della sicurezza informatica viene stimato dall’UE in 130 miliardi di euro, con una crescita annua del 17%.
Due le novità più importanti: la certificazione europea della sicurezza dei servizi e dei dispositivi digitali, con schemi basati sul potenziale di rischio, e maggiori poteri all’Agenzia europea per la sicurezza informatica (Enisa)che dovrà affiancare gli Stati membri nella risposta a minacce e attacchi.
Il Cybersecurity Act rappresenta “un modello europeo forte per la sicurezza informatica, in linea con i valori democratici UE, a salvaguardia degli interessi dei cittadini e delle imprese europee”, ha commentato la commissaria UE al Digitale, Mariya Gabriel.
Il regolamento è un altro tassello in materia di sicurezza informatica eretto dalle istituzioni europee: a marzo, la Commissione ha raccomandato agli Stati membri una serie di misure per garantire la sicurezza delle reti 5G in tutta l’UE e una risposta è attesa entro dicembre. Lo scorso maggio, inoltre, il Consiglio europeo ha approvato un regime di sanzioni che l’Unione può imporre per scoraggiare le minacce informatiche e rispondere agli attacchi.