Il Parlamento europeo e il Consiglio dell’Unione europea,
visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 173, paragrafo 3, e l’articolo 188, primo comma,
vista la proposta della Commissione europea,
previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,
visto il parere del Comitato economico e sociale europeo (1),
deliberando secondo la procedura legislativa ordinaria (2),
considerando quanto segue:
(1)La maggior parte della popolazione dell’Unione è collegata a Internet. La vita quotidiana delle persone e le economie dipendono sempre di più dalle tecnologie digitali. I cittadini e le imprese sono sempre più esposti a gravi incidenti di cibersicurezza e ogni anno molte imprese europee subiscono almeno un incidente di questo tipo. Ciò evidenzia la necessità di resilienza, di potenziamento delle capacità tecnologiche e industriali, e del ricorso a standard elevati e soluzioni olistiche in materia di cibersicurezza che coinvolgano le persone, i prodotti, i processi e le tecnologie dell’Unione, nonché di una leadership dell’Unione negli ambiti della cibersicurezza e dell’autonomia digitale. La cibersicurezza può essere migliorata anche attraverso la sensibilizzazione in merito alle minacce rivolte alla stessa e lo sviluppo di competenze, capacità e abilità in tutta l’Unione, tenendo pienamente conto delle implicazioni e preoccupazioni sociali ed etiche.
(2)L’Unione ha costantemente intensificato le sue attività per far fronte alle crescenti sfide in materia di cibersicurezza, in conformità della strategia per la cibersicurezza presentata dalla Commissione e dall’alto rappresentante dell’Unione per gli affari esteri e la politica di sicurezza (alto rappresentante) nella comunicazione congiunta al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni del 7 febbraio 2013 dal titolo «Strategia dell’Unione europea per la cibersicurezza: un ciberspazio aperto e sicuro» («strategia per la cibersicurezza del 2013»). La strategia per la cibersicurezza del 2013 era intesa a promuovere un ecosistema cibernetico affidabile, sicuro e aperto. Nel 2016 l’Unione ha adottato le prime misure nel settore della cibersicurezza attraverso la direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio (3) sulla sicurezza delle reti e dei sistemi informativi.
(3)Nel settembre 2017 la Commissione e l’alto rappresentante hanno presentato una comunicazione congiunta al Parlamento europeo e al Consiglio dal titolo «Resilienza, deterrenza e difesa: verso una cibersicurezza forte per l’UE» al fine di rafforzare ulteriormente la resilienza, la deterrenza e la risposta dell’Unione agli attacchi informatici.
(4)In occasione del vertice di Tallinn sul digitale del settembre 2017, i capi di Stato e di governo hanno invitato l’Unione a diventare un leader mondiale della cibersicurezza entro il 2025, al fine di garantire la fiducia, la sicurezza e la tutela dei cittadini, dei consumatori e delle imprese online e di fare sì che Internet sia libero, più sicuro e regolamentato, e hanno dichiarato la loro intenzione di avvalersi maggiormente di soluzioni open source e di standard aperti in caso di (ri)costruzione di sistemi e soluzioni nell’ambito delle tecnologie dell’informazione e della comunicazione (TIC), in particolare per evitare di rimanere vincolati ai fornitori, compresi quelli sviluppati o promossi dai programmi dell’Unione per l’interoperabilità e la normazione, come ISA2.
(5)Il Centro europeo di competenza per la cibersicurezza nell’ambito industriale, tecnologico e della ricerca («Centro di competenza») istituito dal presente regolamento dovrebbe contribuire ad aumentare la sicurezza delle reti e dei sistemi informativi, tra cui Internet e altre infrastrutture critiche per il funzionamento della società, come i trasporti, la sanità, l’energia, le infrastrutture digitali, l’acqua, il mercato finanziario e i sistemi bancari.
(6)Una grave perturbazione delle reti e dei sistemi informativi può ripercuotersi su singoli Stati membri e su tutta l’Unione. Un elevato livello di sicurezza delle reti e dei sistemi informativi in tutta l’Unione è quindi essenziale sia per la società che per l’economia. Al momento, l’Unione dipende da fornitori di cibersicurezza non europei. Tuttavia, è nell’interesse strategico dell’Unione garantire il mantenimento e lo sviluppo di capacità di ricerca e tecnologiche essenziali in materia di cibersicurezza per tutelare le reti e i sistemi informativi dei cittadini e delle imprese, in particolare per proteggere reti e sistemi informativi critici, e per fornire servizi fondamentali di cibersicurezza.
(7)L’Unione vanta grandi competenze ed esperienza nello sviluppo industriale, nella tecnologia e nella ricerca sulla cibersicurezza, ma gli sforzi delle comunità dell’industria e della ricerca sono frammentati, disallineati e privi di una progettualità comune, il che frena la competitività e l’effettiva protezione delle reti e dei sistemi in tale ambito. Tali sforzi e competenze necessitano di essere aggregati, collegati in rete e impiegati in modo efficiente per consolidare e integrare le capacità in materia di ricerca, tecnologie e industria e le competenze esistenti a livello nazionale e di Unione. Nonostante il settore delle TIC si trovi ad affrontare sfide importanti, quali il soddisfacimento della domanda di lavoratori qualificati, esso può trarre beneficio dalla rappresentanza della diversità della società in generale e dal raggiungimento di una rappresentanza equilibrata dei generi, della diversità etnica e della non discriminazione nei confronti delle persone con disabilità, nonché dalla facilitazione dell’accesso alla conoscenza e alla formazione dei futuri esperti di cibersicurezza, compresa la loro istruzione in contesti non formali, ad esempio in progetti di software libero e aperto, progetti di tecnologia civica, start-up e microimprese.
(8)Le piccole e medie imprese (PMI) sono portatori di interessi fondamentali del settore della cibersicurezza dell’Unione e sono in grado di fornire soluzioni all’avanguardia grazie alla loro agilità. Tuttavia, le PMI che non sono specializzate nella cibersicurezza tendono anche a essere più vulnerabili agli incidenti di cibersicurezza, dati gli investimenti e le conoscenze di alto livello necessari per realizzare soluzioni efficaci in materia di cibersicurezza. È pertanto necessario che il Centro di competenza e la rete dei centri nazionali di coordinamento («rete») sostengano le PMI agevolando il loro accesso alle conoscenze e fornendo un accesso su misura ai risultati della ricerca e dello sviluppo, affinché esse possano proteggersi in misura sufficiente e in modo da consentire a coloro che le PMI che operano nel settore della cibersicurezza di essere competitive e di contribuire alla leadership dell’Unione nell’ambito della cibersicurezza.
(9)Esistono competenze al di fuori dei contesti dell’industria e della ricerca. I progetti non commerciali e pre-commerciali, denominati progetti di «tecnologia civica», utilizzano standard aperti, dati aperti e software liberi e aperti, nell’interesse della società e del bene pubblico.
(10)Quello della cibersicurezza è un settore diversificato. I portatori di interessi pertinenti possono includere portatori di interessi provenienti da enti pubblici, dagli Stati membri e dall’Unione, così come dall’industria, dalla società civile, per esempio dai sindacati, dalle associazioni dei consumatori, dalla comunità dei software liberi e aperti e dalla comunità accademica e della ricerca, e da altri soggetti.
Per saperne di più:
Tratto da:
Link:
https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=uriserv%3AOJ.L_.2021.202.01.0001.01.ITA&toc=OJ%3AL%3A2021%3A202%3ATOC
Nb: Ritenete che possiamo migliore le nostre attività, oppure siete soddisfatti?
Cliccando sul link sottostante potrete esprimere, in modo anonimo, una valutazione sul centro Europe Direct di Gioiosa Jonica ‘CalabriaEuropa’:
http://occurrence-survey.com/edic-users-satisfaction/page1.php?lang=it
