Giovedì sera, i deputati hanno raggiunto un accordo con la presidenza del Consiglio sulle nuove norme sulla resilienza informatica per proteggere tutti i prodotti digitali nell’UE dalle minacce informatiche.
I negoziatori del Parlamento e del Consiglio hanno raggiunto un accordo informale sulla legge sulla ciberresilienza, che mira a garantire che i prodotti con caratteristiche digitali siano sicuri da usare, resilienti alle minacce informatiche e forniscano informazioni sufficienti sulle loro proprietà di sicurezza.
Le norme inseriranno i prodotti importanti e critici in elenchi diversi in base alla loro criticità e al livello di rischio per la sicurezza informatica che comportano. La Commissione europea proporrà e aggiornerà due elenchi. Durante i negoziati, i deputati hanno ottenuto un’espansione dell’elenco dei dispositivi coperti con prodotti come software per sistemi di gestione delle identità, gestori di password, lettori biometrici, assistenti domestici intelligenti e telecamere di sicurezza private. I prodotti devono inoltre disporre di aggiornamenti di sicurezza installati automaticamente e separatamente da quelli delle funzionalità.
I deputati hanno anche spinto affinché l’Agenzia dell’Unione europea per la cibersicurezza (ENISA) sia coinvolta più da vicino quando si verificano vulnerabilità e incidenti. L’agenzia sarà informata dallo Stato membro interessato e riceverà informazioni in modo da poter valutare la situazione e, se ritiene che il rischio sia sistemico, informerà gli altri Stati membri in modo che siano in grado di adottare le misure necessarie.
Per sottolineare l’importanza delle competenze professionali nel campo della sicurezza informatica, i deputati sono anche riusciti a introdurre programmi di istruzione e formazione, iniziative di collaborazione e strategie per migliorare la mobilità della forza lavoro.
