Proposta UE su certificazione cybersicurezza e supply chain ICT

Proposta UE su certificazione cybersicurezza e supply chain ICT

Una proposta per un regolamento dell’Unione Europea, atto a garantire un livello elevato ed omogeneo di cybersicurezza in tutti paesi europei. Un documento di importanza estrema per tutti i responsabili della sicurezza dei sistemi informativi.

La commissione europea, il 20 gennaio 2026, ha presentato una proposta per un regolamento dell’unione europea e del consiglio, atta a garantire un livello elevato ed omogeneo di cybersicurezza, in tutti paesi europei.

È bene innanzitutto ricordare ai lettori la differenza che vi è fra una legge europea ed un regolamento europeo. Una legge europea deve essere recepita in ogni singolo paese europeo con una legge nazionale. In Italia, ciò comporta tempi tecnici piuttosto lunghi, perché il documento deve essere sottoposto all’approvazione della Camera e del Senato.

Ben diversa è la situazione relativa ad un regolamento europeo. Esso deve essere recepito così come è in tutti i paesi europei, tant’è vero che in Italia esso viene recepito con un decreto legislativo, emesso dal governo e che non deve passare al vaglio delle due Camere.

Il regolamento pertanto garantisce un elevato livello di omogeneità nella sua applicazione, nei vari paesi europei, rispetto ad una legge europea, che deve essere recepita con 27 leggi nazionali!

Nella premessa del documento vengono elencate le ragioni per le quali l’Europa ha deciso di seguire questo percorso, più vincolante, ma certamente più sicuro.

Pubblicità

RSPP - ASPP - RSPP-ASPP - Aggiornamento 8 ore - La tutela delle condizioni di lavoro: responsabilità e controlli ispettivi - Tutti i settori Corso online di aggiornamento per RSPP-ASPP di attività appartenenti a tutti i settori di attività ATECO 2007. Il corso costituisce credito formativo per RSPP-ASPP, Docenti-formatori e Coordinatori per la sicurezza sul lavoro.

Innanzitutto, come appena accennato, l’emissione di un regolamento fa sì che le regole applicative in ogni singolo paese europeo siano armonizzate, evitando disuniformità, che talvolta sono state clamorose.

Il documento cerca di superare il problema legato alla creazione di un sistema di certificazione europeo per la cybersicurezza, attualmente in fase di stallo.

Il terzo motivo è legato, come è ovvio, alla necessità di allineare le politiche di cybersicurezza dei vari paesi europei, alla luce del fatto che i dati personali possono essere liberamente trasferiti tra i vari paesi e deve pertanto essere garantito un soddisfacente ed omogeneo livello di sicurezza.

Infine, l’adozione di questo regolamento fa sì che l’inserimento, nella catena informatica, di soggetti terzi, possa avvenire con soddisfacenti garanzie di sicurezza, imponendo la rispetto delle disposizioni del regolamento.

Il regolamento è lungo ben 270 pagine e questo solo fatto dimostra come oggi il problema della sicurezza informatica sia tanto critico, quanto difficoltoso da mettere sotto adeguato controllo.

Tuttavia, il fatto che regolamento sia stato elaborato con il supporto della European Union Agency for Cybersecurity (ENISA), costituisce una garanzia per tutti i soggetti coinvolti.

EUROPEAN COMMISSION - Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the European Union Agency for Cybersecurity (ENISA), the European cybersecurity certification framework, and ICT supply chain security and repealing Regulation (EU) 2019/881 (The Cybersecurity Act 2)

(COMMISSIONE EUROPEA – Proposta di REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO sull’Agenzia dell’Unione Europea per la Cybersicurezza (ENISA), sul quadro europeo di certificazione della cybersicurezza e sulla sicurezza delle catene di approvvigionamento ICT, e abrogazione del Regolamento (UE) 2019/88)

Adalberto Biasiotti

Licenza Creative Commons