Cybersecurity Act: novità UE sulla sicurezza informatica

ott 11, 2019

Con il Cybersecurity Act entra in vigore il nuovo approccio comunitario al problema degli attacchi informatici e della sicurezza online: un tassello concreto che si aggiunge alla Direttiva NIS del 2017 e alla ormai nota GDPR, il regolamento europeo sul trattamento dei dati personali.

Tra le novità introdotte dal Cybersecurity Act c’è il nuovo ruolo dell’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (Enisa), i cui poteri vengono ampliati da un mandato permanente.

Cybersecurity Act: obiettivi e principali novità

Pubblicato sulla gazzetta ufficiale il 7 giugno 2019 ed entrato in vigore venti giorni dopo, il Cybersecurity Act è ormai legge e rappresenta «un modello europeo forte per la sicurezza informatica, in linea con i valori democratici Ue, a salvaguardia degli interessi dei cittadini e delle imprese europee», come ha affermato la commissaria Ue al Digitale, Mariya Gabriel.

Tre sono gli obiettivi principali di questo nuovo strumento normativo:

> limitare la vulnerabilità dei Paesi membri agli attacchi degli hacker

> creare un mercato unico di prodotti, servizi e processi per la sicurezza informatica

> aumentare la fiducia dei consumatori nelle tecnologie digitali .

Per raggiungerli, il testo prevede un’azione su due fronti.

Innanzitutto, vengono ridefinite le responsabilità e il campo d’azione dell’Enisa , istituita nel 2004.

Fino a questo momento, il potere dell’Enisa era limitato sia dal mandato, che era a termine, sia dal fatto che il suo operato non andava oltre le attività di consulenza; in altre parole, l’Agenzia affiancava gli Stati membri nell’elaborazione di nuove politiche in materia di sicurezza delle reti e dei sistemi informativi e forniva indicazioni per aumentare la capacità di prevenire gli attacchi, di rilevarli e di fronteggiarli. L’applicazione e la gestione operativa rimanevano però appannaggio dei singoli paesi.

Ora il mandato dell’Enisa diventa permanente, ed il suo ruolo viene esteso alla gestione pratica degli incidenti informatici e dei cyberattacchi.

In seconda battuta, il Cybersecurity Act introduce nuovi schemi europei di certificazione dei prodotti e servizi digitali, la cui sicurezza era stata finora regolata da normative prevalentemente nazionali.

Prendiamo il caso dell’Italia: l’Iscom ( Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione , operante presso il Ministero dello Sviluppo Economico) già certifica la sicurezza informatica di prodotti e sistemi ICT, secondo uno schema nazionale istituito dal DPCM del 30 ottobre 2003 . E schemi di certificazione simili esistono anche in altri Stati membri.

Tuttavia, queste certificazioni non vengono riconosciute all’estero; un problema risolto, appunto, dall’ introduzione di nuovi standard comunitari: sarà l’Enisa a stabilire le linee guida da seguire perché un prodotto o un servizio digitale possa essere considerato sicuro e conforme al Cybersecurity Act. Un approccio centralizzato, quindi, con regole che valgono per tutti e che renderanno auspicabilmente più forti i processi di prevenzione degli attacchi online.

Trattandosi di un Regolamento, il Cybersecurity Act sarà immediatamente applicabile in tutti gli Stati membri. Solo su alcune disposizioni, ad esempio in materia di sanzioni, sarà necessario l’intervento del legislatore nazionale per rendere esecutiva la norma.

Facci sapere se possiamo esserti d’aiuto.

Le novità del Cybersecurity Act si tradurranno in maggiori garanzie per i consumatori europei, ma anche in nuovi adempimenti per le aziende che hanno sede nei Paesi membri.

Hai un’impresa che lavora con l’estero e ti serve una consulenza legale?
Il nostro studio è specializzato in diritto internazionale: ecco come contattarci.

L'articolo Cybersecurity Act: novità UE sulla sicurezza informatica proviene da Studio Legale Palmigiano.

< Post meno recente Post più recente >

E-mail

Social media e influencer tra evoluzione normativa e fenomeno sociale: il ruolo dei Corecom

Autore: Rosa Guttuso • 18 apr, 2024

Oggi l'Avv. Alessandro Palmigiano a Palazzo dei Normanni al convegno organizzato dall'AGCOM, dal Corecom Sicilia e dall'Ordine dei Giornalisti "Social media e influencer tra evoluzione normativa e fenomeno sociale: il ruolo dei Corecom". Interviene illustrando il quadro normativo a tutela dei consumatori hashtag #corecom hashtag #agcom hashtag #consumatori # studiolegalepalmigiano.it hashtag #palmigianoeassociati hashtag #influencer hashtag #socialmedia hashtag #pubblicita SCARICA IL PROGRAMMA

BANDO DI CONCORSO – PREMIO TESI DI LAUREA “GAETANO ENNIO PALMIGIANO”

Autore: Rosa Guttuso • 03 apr, 2024

IN MATERIA DI DIRITTO BANCARIO Premessa Nel 70° anniversario di attività di Palmigiano e Associati, fondato nel 1954 dall’Avv. Gaetano Ennio Palmigiano, lo studio legale Palmigiano e Associati indice un concorso per l’attribuzione di un premio alla migliore tesi di laurea in materia di diritto bancario, uno dei settori di punta dello studio. IL REGOLAMENTO DEL BANDO 1. Finalità e Requisiti di ammissibilità Il Bando ha lo scopo di promuovere la crescita delle competenze nell’ambito del diritto attraverso l’erogazione di un premio per tesi di laurea attinenti alle tematiche del diritto bancario. La presente attività è da intendersi esclusa dalla disciplina sulle manifestazioni a premio in quanto rientra nell’ipotesi di esclusione di cui alla lettera a) comma 1 art. 6 del D.P.R. n. 430/2001 e il “premio” allo studente/giovane laureato selezionato ha carattere di riconoscimento del merito personale. La partecipazione al bando è gratuita ed è aperta a giovani italiani dei corsi di laurea in giurisprudenza provenienti dalle diverse Facoltà presenti sul territorio nazionale che abbiano massimo 30 anni alla data di scadenza di presentazione della domanda. Possono concorrere all’assegnazione del premio i laureati delle Università italiane che hanno conseguito laurea in giurisprudenza tra il 1° gennaio 2022 ed il 31 ottobre 2024, con votazione di almeno 105, discutendo una tesi di laurea su un argomento attinente al tema come sopra specificato La candidatura potrà essere avanzata solo da persone fisiche, secondo le modalità di cui al successivo articolo 2, e dovrà essere presentata direttamente dai candidati 2. Modalità di partecipazione al Bando Art. 3 - Per partecipare al concorso, i candidati dovranno inviare entro il 31 ottobre 2024 la domanda a mezzo Pec a alessandro.palmigiano@legalmail.it. La stessa dovrà contenere: I dati anagrafici ed i recapiti Un cv in formato europeo Sintesi dell’elaborato Copia della tesi su supporto elettronico. 3. Esclusioni Le candidature dovranno essere provviste di tutta la documentazione richiesta al precedente articolo. La mancanza, anche parziale, di detti documenti comporterà l’esclusione dalla partecipazione al bando. La comunicazione dell’esclusione verrà inoltrata ai candidati esclusi all’indirizzo e-mail utilizzato per l’invio della candidatura. 4. Termini Le candidature potranno essere inviate entro e non oltre il 31 ottobre 2024. Non verranno accettate candidature trasmesse al di fuori dei termini temporali come sopra indicati. La selezione degli studenti vincitori avverrà entro quattro settimane dalla scadenza. La Commissione si riserva una riapertura dei termini per l’ampliamento del premio alle tesi del 2021 qualora il numero dei lavori pervenuti fosse inferiore a 10 elaborati. 5. Procedure di valutazione e selezione Le candidature pervenute con le modalità e nei termini previsti al precedente articolo 3 saranno valutate in piena autonomia da un’apposita Commissione giudicatrice, composta dall’Avv. Alessandro Palmigiano, Managing Partner di Palmigiano e Associati, da un professore universitario e da un magistrato. Il giudizio della Commissione giudicatrice sarà inappellabile e insindacabile. Palmigiano e Associati informerà il candidato vincitore tramite e-mail, all’indirizzo indicato nella domanda di partecipazione. 6. Premio Il premio di laurea consisterà nell’erogazione da parte di Palmigiano e Associati una somma complessiva pari a € 3.000.00 (tremila/00 euro) netti. L’erogazione del premio avverrà con bonifico diretto sul codice Iban indicato dal candidato. Al candidato sarà offerto altresì un periodo di stage della durata di 6 mesi presso lo studio legale Palmigiano e Associati; qualora il candidato non avesse interesse, sarà offerto al secondo candidato. 7. Trattamento dei dati Ai sensi all’art 14 e 15 del Regolamento UE 2016/679, General Data Protection Regulation (GDPR), i dati personali acquisiti da Palmigiano e Associati saranno trattati esclusivamente per le finalità connesse all’organizzazione del presente bando. 8. Accettazione del Regolamento La partecipazione al bando, con l’invio della documentazione richiesta, implica l’accettazione incondizionata e totale di tutte le norme, regole, clausole e procedure esposte nel presente Regolamento, senza limitazione alcuna, e l’insindacabilità del giudizio della Commissione giudicatrice di cui al precedente articolo 5.