Cerca e trova immobili
Il Parlamento europeo ha approvato in via definitiva le prime norme comuni in materia di sicurezza informatica
BRUXELLES - Da oggi lo spazio virtuale in Europa sarà più protetto dagli attacchi degli hacker, grazie alle prime norme comuni in materia di sicurezza informatica approvate in via definitiva dal Parlamento europeo. Le misure renderanno più sicure le aziende, pubbliche e private, che dovranno attrezzarsi per rispettare i nuovi standard comuni.
La nuova normativa mette ordine nella selva di regole nazionali e colma un vuoto laddove invece non ce n'erano. Soprattutto, armonizza un settore, la sicurezza informatica, che per funzionare ha bisogno di regole chiare e comuni per tutti.
La direttiva stabilisce obblighi in materia di sicurezza e di notifica per gli "operatori di servizi essenziali" in settori quali l'energia, i trasporti, la sanità, il settore bancario e la fornitura di acqua potabile.
Gli Stati membri dovranno identificare i soggetti che operano in questi settori seguendo criteri specifici, tra cui la fornitura di servizi essenziali per il mantenimento di attività sociali ed economiche cruciali.
Alcuni fornitori di servizi digitali - mercati online, motori di ricerca e servizi di cloud computing - dovranno, oltre ad adottare misure per garantire la sicurezza delle loro infrastrutture, notificare gli incidenti più rilevanti alle autorità nazionali competenti. Un onere aggiuntivo che però non peserà sulle piccole imprese digitali, esentate da tale obbligo.
Con le nuove norme nascerà anche un "gruppo di cooperazione" per scambiare informazioni fra le autorità nazionali e fornire loro assistenza. Ogni Stato europeo dovrà adottare una propria strategia sulla sicurezza della rete e dei sistemi informatici, e dovrà inoltre designare gruppi d'intervento in caso d'incidenti (CSIRT), che cercherà di dare risposte coordinate durante una minaccia.
"Gli incidenti in ambito di sicurezza informatica presentano molto spesso una caratteristica transfrontaliera e quindi riguardano più di uno Stato Ue. Una protezione frammentata rende tutti vulnerabili e rappresenta un grande rischio per la sicurezza dell'Europa intera", ha detto Andreas Schwab (Ppe), relatore del testo approvato oggi a Strasburgo.
Questa direttiva invece "stabilirà un livello comune elevato di sicurezza delle reti e dei sistemi informatici e rafforzerà la cooperazione tra gli Stati membri, aiutando a prevenire attacchi a importanti infrastrutture interconnesse in Europa", ha aggiunto.
La stretta arriva il giorno dopo la proposta della Commissione per favorire gli investimenti nella cybersecurity: una nuova partnership pubblico-privato che sbloccherà 1,8 miliardi di euro di investimenti entro il 2020, andando ad aiutare anche le Pmi che faticano a farsi strada nel settore.
