Via alle nuove procedure europee per la certificazione cyber dei prodotti Ict. La Commissione Ur ha adottato oggi il primo schema di certificazione europea per la cybersecurity, in linea con quanto previsto dal Cybersecurity Act.
Cosa prevede lo schema
Lo schema offre un insieme di regole e procedure valide in tutta l’Unione su come certificare i prodotti Ict durante tutto il loro ciclo di vita e renderli così più affidabili. Il “bollino blu” fornisce un riconoscimento formale che quelle soluzioni possono essere considerate affidabili per proteggere sia l’hardware che il software utilizzati dai cittadini.
Le nuove regole sono state elaborate sulla base di preparate dall’Agenzia dell’Unione Europea per la Cybersecurity (Enisa) in stretta cooperazione con esperti del settore e Stati membri, a valle di consultazioni pubbliche.
Breton: “Rafforziamo la nostra resilienza”
“In un panorama di minacce alla cybersecurity altamente dinamico – ha commentato Thierry Breton, Commissario per il Mercato Interno – stiamo facendo passi avanti per aumentare la nostra resilienza cyber. Il quadro lanciato oggi garantirà che i prodotti che utilizziamo, come router e carte d’identità, siano cyber-sicuri. Vogliamo che i nostri cittadini, le imprese e il settore pubblico possano fidarsi delle soluzioni a cui si affidano per proteggere le loro reti e per fornire servizi pubblici”.
Lo schema andrà a completare il Cyber Resilience Act che introduce requisiti di cybersecurity vincolanti per tutti i prodotti hardware e software nell’Ue e contribuirà a potenziare l’attuazione della Direttiva Nis2.
La pubblicazione in Gazzetta europea
Lo schema sarà pubblicato a breve nella Gazzetta Ufficiale dell’Ue e entrerà in vigore 20 giorni dopo la pubblicazione. Insieme alla pubblicazione dello schema di certificazione, la Commissione diffonderà anche il primo Programma di Lavoro dell’Unione per la certificazione europea della cybersecurity: il documento delinea una visione strategica e riflessioni su possibili futuri schemi di certificazione alla luce degli sviluppi legislativi e di mercato.
Cybersecurity e cloud, Anc proroga il regime transitorio
L’Agenzia per la cybersicurezza nazionale, Acn, d’intesa con il Dipartimento per la trasformazione digitale, ha prorogato al 30 giugno 2024 la fine del regime transitorio per la qualificazione delle infrastrutture e dei servizi cloud per le Pubbliche Amministrazioni. L’Acn ha completato lo schema del nuovo Regolamento unico per le infrastrutture e i servizi cloud per la PA e lo ha inviato in visione alla Commissione europea e al Garante per la protezione dei dati personali (secondo quanto previsto dalla Direttiva Ue n. 2015/1535 del 9 settembre 2015 e dall’ articolo 57del regolamento UE n. 2016/679). Il nuovo regolamento semplifica e riordina gli attuali interventi regolamentari, aggiorna le modalità di qualificazione di infrastrutture e servizi cloud per la PA e adegua i livelli minimi di sicurezza necessari.
In questa fase, restano valide le procedure in vigore che devono seguire i Cloud Service Provider per richiedere la qualificazione dei propri servizi cloud (definite nel Decreto Acn n. 29 del 2 gennaio 2023, aggiornato dal Decreto Acn n. 20610 del 28 luglio 2023), fino alla data prevista del 30 giugno o, comunque, dall’entrata in vigore del Regolamento, se antecedente.
Si assicurano così sia una graduale transizione verso il nuovo modello di qualificazione dal regime transitorio, sia la possibilità per le amministrazioni di beneficiare pienamente delle opportunità per l’abilitazione al cloud offerte dal Piano Nazionale di Ripresa e Resilienza.Agenzia per la cybersicurezza nazionale.
Sul sito dell’Acn è possibile consultare il Decreto del Direttore Generale n. 2927 del 30 gennaio 2024 relativo alla “Proroga del regime transitorio della disciplina di qualificazione cloud per le Pubbliche Amministrazioni”.