La Commissione ha adottato il primo sistema europeo di certificazione della cibersicurezza, in linea con la legge sulla cibersicurezza dell’UE. Il sistema offre un insieme di norme e procedure a livello dell’Unione su come certificare i prodotti TIC nel loro ciclo di vita e quindi renderli più affidabili per gli utenti.
Il primo sistema di certificazione della cibersicurezza a livello dell’UE per rendere lo spazio digitale europeo più sicuro
Agenzia dell’Unione europea per la sicurezza informatica (ENISA)
La certificazione fornisce un riconoscimento formale del fatto che ci si può fidare dei prodotti ICT per proteggere sia l'hardware che il software che i cittadini utilizzano quotidianamente.
Thierry Breton, commissario per il mercato interno, ha dichiarato: "In un panorama altamente dinamico delle minacce alla sicurezza informatica, stiamo facendo passi da gigante per aumentare la nostra resilienza informatica collettiva. Oggi lanciamo un nuovo framework per garantire che i prodotti che utilizziamo in alcuni degli ambienti più sensibili, come router e carte d’identità, siano sicuri dal punto di vista informatico. Vogliamo che i nostri cittadini, le nostre imprese e il settore pubblico possano fidarsi dei prodotti su cui fanno affidamento per proteggere le loro reti e fornire servizi pubblici sensibili."
Il sistema volontario integrerà il Cyber Resilience Act che introduce requisiti vincolanti di sicurezza informatica per tutti i prodotti hardware e software nell’UE. Questo importante passo contribuisce a promuovere la leadership digitale globale dell’Europa. Inoltre, il sistema favorirà anche l’attuazione della direttiva NIS2 .
Il sistema sarà pubblicato a breve sulla Gazzetta Ufficiale dell'UE ed entrerà in vigore 20 giorni dopo la pubblicazione. Contestualmente alla pubblicazione del sistema di certificazione nella Gazzetta ufficiale, la Commissione pubblicherà anche il primo programma di lavoro continuativo dell’Unione per la certificazione europea della cibersicurezza. Questo documento definisce una visione strategica e riflessioni sulle possibili aree per i futuri schemi europei di certificazione della sicurezza informatica considerando i recenti sviluppi legislativi e di mercato.
Lo schema adottato si basa su bozze preparate dall’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) in stretta collaborazione con esperti del settore e Stati membri, dopo discussioni tecniche e legali, nonché una consultazione pubblica.
https://digital-strategy.ec.europa.eu/