Cyber security. I voti del Parlamento europeo

12 marzo 2019

Le minacce alla sicurezza dovute all’aumento della presenza tecnologica della Cina e dell’intelligence cinese in UE saranno affrontate tramite due testi che saranno votati questa settimana, uno questa mattina, martedì 12 marzo, e l’altro domani.

Eccoli:

Regolamento UE sulla cybersicurezza – regolamento del Parlamento europeo e del Consiglio relativo all’ENISA, l’agenzia dell’Unione europea per la cybersicurezza
Relatore: Angelika Niebler (PPE)
Voto: martedì 12.30

Il regolamento sulla cybersicurezza si compone di due parti:

  • ruolo e il mandato dell’ENISA al fine di rafforzare l’Agenzia
  • introduzione di un sistema di certificazione della cybersicurezza sotto forma di quadro volontario volto a migliorare la sicurezza dei dispositivi connessi e dei prodotti e servizi digitali.

La proposta originaria della Commissione intendeva conferire un mandato permanente all’Agenzia per la sicurezza informatica dell’Unione (ENISA), rafforzando le sue attuali competenze e introducendo un nuovo quadro per la creazione di nuovi schemi di certificazione per prodotti e processi online. L’agenzia sarà incaricata di redigere tecnicamente nuovi certificati che forniscano alle imprese e ai consumatori un livello di sicurezza che un prodotto è resistente alle minacce informatiche.

La posizione del Parlamento votata a settembre ha rafforzato le competenze dell’ENISA rendendola più autonoma dagli Stati membri e ampliando le sue competenze, comprese nuove capacità operative e tecniche per rispondere agli attacchi informatici. Il Parlamento ha inoltre rafforzato il coinvolgimento delle parti interessate esterne e il loro ruolo nel fornire consulenza permanente sulle priorità e le competenze tecniche. Sugli schemi di certificazione, la posizione del Parlamento europeo ha favorito la creazione di certificazioni obbligatorie per prodotti e processi che operano in settori critici della nostra economia (trasporti, energia, salute, sistema bancario, ecc.) e ha introdotto una revisione tra pari delle autorità di vigilanza responsabili della consegna dei certificati.

I negoziati con il Consiglio sono durati tre mesi sotto la presidenza austriaca fino a quando un accordo soddisfacente è stato raggiunto a fine dicembre 2018. Tutti i gruppi politici, ad eccezione della GUE e dell’ENF, hanno sostenuto la posizione del Parlamento nel rafforzamento dei compiti dell’Agenzia.

Le principali differenze sono state con il Consiglio che è stato estremamente riluttante ad accettare che la sicurezza informatica dei prodotti e servizi ITC sia anche una questione sovranazionale, al di fuori della sfera della sicurezza nazionale e dell’ordine pubblico.

Centro europeo di competenza industriale, tecnologica e di ricerca sulla cybersicurezza e rete dei centri nazionali di coordinamento – Relazione sulla proposta di regolamento del Parlamento europeo e del Consiglio che istituisce il Centro europeo di competenza industriale, tecnologica e di ricerca sulla cybersicurezza e la rete dei centri nazionali di coordinamento
Relatore: Julia Reda (Verdi)
Voto: mercoledì 17.00

La proposta della Commissione che istituisce il Centro europeo di competenza industriale, tecnologica e di ricerca sulla cybersicurezza e la rete dei centri nazionali di coordinamento rappresenta una grande opportunità per definire il futuro della cooperazione europea in materia di cybersicurezza.

L’istituzione del Centro mette in relazione tra loro le attività di H2020 per la ricerca nel settore della cybersicurezza e di Europa digitale per la diffusione della sicurezza informatica, creando idealmente sinergie ed effetti di ricaduta tra i due programmi. Inoltre, il Centro dovrebbe agevolare e coordinare l’attività della rete di competenza per la cybersicurezza, guidare l’agenda tecnologica della cybersicurezza e facilitare l’accesso alle competenze raccolte nella rete e nella comunità. La Commissione ha ritenuto che il modo migliore per conseguire tali obiettivi fosse la creazione di un nuovo organismo dell’Unione, che presentasse elementi di un’impresa comune, di un’agenzia esecutiva e di un’agenzia decentrata. Dato che l’ENISA costituisce già un’agenzia dell’UE dedicata alla cybersicurezza, la proposta dovrebbe garantire che essa sia consultata in relazione a tutte le pertinenti attività del Centro, in modo da creare sinergie.

Il Centro e i suoi organi dovrebbero assicurare che i conflitti di interessi vengano non solo individuati, ma anche gestiti e risolti in maniera trasparente e responsabile. Gli Stati membri dovrebbero garantire che lo stesso valga per i centri nazionali di coordinamento. Il Parlamento europeo dovrebbe avere le stesse capacità degli Stati membri di influenzare la governance e le azioni del Centro.

Tag