software gestionale

Il Cybersecurity Act pubblicato nella Gazzetta Ufficiale dell’Ue

Entrerà in vigore il 27 giugno

Dopo una lunga attesa, é stato pubblicato nella Gazzetta ufficiale L 151 del 7.6.2019 il Cybersecurity Act, ossia il Regolamento (UE) recante n. 2019/881 del Parlamento europeo e del Consiglio, del 17 aprile 2019, relativo all’Enisa, l’Agenzia dell’Unione europea per la cybersicurezza, e alla certificazione della cybersicurezza per le tecnologie dell’informazione e della comunicazione, e che abroga il regolamento (UE) n. 526/2013 (regolamento sulla cybersicurezza). 

Il Regolamento entrerà in vigore il 27 giugno 2019, decorsi venti giorni dalla sua pubblicazione con la sola eccezione di alcuni articoli (58, 60, 61, 63, 64 e 65) che attengono alle autorità nazionali di certificazione della cybersicurezza, agli organismi di valutazione di conformità e all’istituzione del Gruppo Europeo per la certificazione della cybersicurezza (ECCG), che entreranno in vigore il 28 giugno 2021.

Lo scorso mese di marzo era stata raggiunta l’intesa politica tra le Istituzioni Europee sul testo del Regolamento, come parte di un ampio pacchetto di misure destinate a fronteggiare la sicurezza del dominio cibernetico che, tra l’altro, investirà l’Agenzia dell’Unione europea per la sicurezza informatica, (Agenzia dell’Unione europea per la rete, l’informazione e la sicurezza, Enisa) di nuovi e più incisivi poteri di intervento a sostegno degli Stati membri in ordine alla minaccia cibernetica. 

La prospettiva di un mercato unico digitale

Il Regolamento, con portata generale e diretta applicabilità negli Stati membri, introdurrà un quadro Europeo per la certificazione della sicurezza informatica con l’obiettivo di aumentare gli standard di sicurezza informatica dei servizi online e dei dispositivi dei consumatori nella prospettiva di un mercato unico digitale.

Le principali novità che verranno introdotte dal Regolamento

  • un mandato permanente per l’Agenzia europea per la cybersicurezza, Enisa, nonché maggiori risorse assegnate all’agenzia per consentirgli di raggiungere i suoi obiettivi;
  • una base più solida per l’Enisa nel nuovo quadro di certificazione della cybersicurezza per aiutare gli Stati membri a rispondere efficacemente agli attacchi informatici con un ruolo maggiore nella cooperazione e nel coordinamento a livello dell’Unione;
  • Inoltre, l’Enisa contribuirà ad aumentare le capacità di cybersicurezza a livello di UE e sosterrà il rafforzamento delle capacità e la preparazione. 
  • Infine, l’Enisa sarà un centro di competenza indipendente che contribuirà a promuovere un alto livello di consapevolezza dei cittadini e delle imprese, ma aiuterà anche le istituzioni dell’UE e gli Stati membri nello sviluppo e nell’attuazione delle politiche.

Il Cybersecurity Act crea, inoltre, un quadro per la certificazione europea di sicurezza informatica per prodotti, processi e servizi che saranno validi nell’Unione, attraverso la creazione delle Autorità nazionali di certificazione e di una rete di organismi di valutazione accreditati, coadiuvate e supportate da un Gruppo Europeo per la certificazione della cybersicurezza costituito da un rappresentante di ciascuna Autorità Nazionale di certificazione della cybersicurezza.      

Davide Maniscalco

Avvocato Cassazionista, con formazione giuridico-aziendale, ha consolidato la propria esperienza professionale prevalentemente nel settore dei carburanti e delle energie. Ha assunto ruoli di alta direzione in Gruppi societari del settore wholesale and retail trading, logistic, transport & management. Ha maturato una significativa esperienza in diritto commerciale e societario, nonché nella contrattualistica di impresa, occupandosi in azienda della gestione del capitale umano e delle relazioni sindacali. E’ Of Counsel dello Studio Viola di Palermo con cui collabora nell’ambito dell’innovativo BID Department per lo sviluppo del commercio internazionale delle imprese, negli uffici di rappresentanza di Milano e New York. Nel corso dell’esperienza professionale ha approfondito il rapporto tra diritto e tecnologie della società dell’informazione ed ha poi rivolto particolare attenzione alle materie della information security, acquisendo competenze trasversali in informatica giuridica, governance digitale, cybersecurity e business resilience. Certified functional continuity professional (CFCP) DRII e crisis manager. Referente territoriale e Docente della Geeks Academy, scuola di alta formazione specialistica e network della formazione in cybersecurity, digital forensics e data analysis. Professionista della Privacy iscritto negli elenchi dei professionisti dell’Associazione Anorc Professioni*, per la quale è Referente Territoriale. Professionista della Digitalizzazione documentale e della Privacy, con master di primo livello conseguito presso l’Università UniTelma Sapienza di Roma. Membro del Team D&L Net dello Studio Legale Lisi**, a cui aderisce come specialista della Privacy. Membro del consiglio direttivo dell’Associazione Confcommercio Professioni Palermo, che aderisce alla Confcommercio di Palermo. Business Coach e Licensed NLP Master Practitioner iscritto nell’elenco tenuto dall’Associazione Assocoaching I° livello Disaster Manager – Assodima ______________________ ____________________________ * ANORC Professioni è un’associazione professionale, indipendente e senza scopo di lucro, iscritta nell'elenco del MISE, che rappresenta i Professionisti della digitalizzazione e i Professionisti della privacy. **Il D&L Net è un Network professionale che in modo multidisciplinare vuole garantire ai Professionisti che aderiscono una crescita sia in termini di competenze, che di attività, nelle materie del diritto dell’informatica e della protezione dei dati personali. Per tali motivi i Professionisti accettano di riconoscersi in questo Network, di mettere a disposizione con spirito collaborativo e proattivo la propria professionalità e di impegnarsi a sviluppare la rete professionale secondo una serie di diritti e doveri condivisi nel Codice che accettano di osservare.

Articoli suggeriti