Cibersicurezza: nuove norme per rafforzare la resilienza in tutta l’UE

11 Novembre 2022

Il Parlamento europeo ha approvato norme che impongono ai Paesi dell’UE di adottare misure di vigilanza e di applicazione più severe e di armonizzare le sanzioni.

La legislazione, già concordata tra i deputati e il Consiglio nel maggio scorso, stabilirà obblighi più severi in materia di cibersicurezza per quanto riguarda la gestione del rischio, gli obblighi di segnalazione e la condivisione delle informazioni. I requisiti riguardano, tra l’altro, la risposta agli incidenti, la sicurezza della catena di approvvigionamento, la crittografia e la divulgazione delle vulnerabilità.

Il testo legislativo è stato adottato con 577 voti favorevoli, 6 contrari e 31 astensioni.

Un numero maggiore di entità e settori dovrà adottare misure per proteggersi. I “settori essenziali”, come quelli dell’energia, dei trasporti, delle banche, della sanità, delle infrastrutture digitali, della pubblica amministrazione e dello spazio, saranno coperti dalle nuove disposizioni in materia di sicurezza.

Durante i negoziati, i deputati hanno insistito sulla necessità di regole chiare per le aziende e sono riusciti a includere il maggior numero possibile di enti governativi e pubblici nel campo di applicazione della direttiva.

Tutte le medie e grandi imprese dei settori selezionati dovranno rispettare le nuove regole.

Il testo stabilisce inoltre un quadro per una migliore cooperazione e condivisione delle informazioni tra le diverse autorità e gli Stati membri e crea una banca dati europea sulle vulnerabilità.

Dopo l’approvazione del Parlamento, anche il Consiglio deve adottare formalmente la legge prima che venga pubblicata nella Gazzetta Ufficiale dell’UE e entri cosi in vigore.

Per maggiori informazioni, clicca qui

Fonte: Parlamento europeo