Il Cybersecurity Act (Regolamento UE 2019/881) è stato adottato il 17 aprile 2019 ed è entrato in vigore il 27 giugno 2019. Rafforza il ruolo dell'ENISA con un mandato permanente e istituisce un quadro europeo di certificazione della cybersicurezza per i prodotti, i servizi e i processi delle tecnologie dell'informazione e della comunicazione.
Di fronte all'aumento delle minacce informatiche e alla mancanza di armonizzazione nel campo della certificazione, l'UE ha adottato questo regolamento per rafforzare la fiducia nel digitale, sostenere il mercato interno e garantire un livello comune di sicurezza informatica in tutti gli Stati membri.
| I PILLARI | QUALE IMPATTO? |
|---|---|
| Rafforzare il ruolo dell'ENISA | L'Agenzia dell'Unione europea per la sicurezza informatica ha ricevuto un mandato permanente. Al centro delle questioni informatiche, l'agenzia fornisce supporto alle politiche di sicurezza informatica e al coordinamento tra gli Stati membri. L'ENISA organizza inoltre esercitazioni di risposta agli incidenti e gestisce i sistemi di certificazione europei. |
| Quadro europeo di certificazione della sicurezza informatica | Questo framework mira a creare quadri di riferimento comuni per la valutazione della sicurezza di prodotti, servizi e processi IT. Gli schemi prevedono diversi livelli di garanzia: base, sostanziale ed elevato. In questa fase, lo schema è volontario per le aziende. |
| Focus EUCS | Il progetto di uno schema di certificazione per i servizi cloud lanciato nel 2020 è stato oggetto di un acceso dibattito, con il risultato che non è ancora stato adottato. L'EUCS mira a creare un quadro comune di cybersicurezza per i servizi cloud con diversi livelli di garanzia. La Francia ha difeso l'introduzione di criteri di immunità per garantire un ambiente sicuro per i dati più sensibili e strategici all'interno dell'UE. |
"Per competere con le grandi potenze mondiali, in particolare Stati Uniti e Cina, gli Stati membri dell'Unione europea hanno tutto l'interesse a mettere in comune le loro competenze in materia di sicurezza informatica e a rafforzare la loro cooperazione. Il presente testo si inserisce in questa dinamica, prevedendo in particolare il rafforzamento delle prerogative dell'ENISA, la promozione di sistemi di certificazione a livello europeo e il consolidamento delle sinergie tra gli Stati membri".
Le consultazioni pubbliche su questo nuovo testo si sono concluse il 20 giugno 2025. La Direzione Generale per le Reti, i Contenuti e le Tecnologie di Comunicazione sta attualmente analizzando il feedback di queste consultazioni e finalizzando le proposte tecniche prima di inviarle al Parlamento.