UE, avanza il nuovo Regolamento sulla sicurezza cyber

A cura di:Redazione 2 Agosto 2023

Il Parlamento e il Consiglio dell’Unione Europea hanno recentemente raggiunto una nuova intesa in materia di cybersecurity: annunciato dalla Commissione UE, l’accordo riguarda il Regolamento proposto dalla stessa Commissione per innalzare i livelli di sicurezza informatica che le varie istituzioni, organi, uffici e agenzie comunitarie saranno tenuti a rispettare nel prossimo futuro.

Scopo e contenuti del Regolamento

La proposta, risalente al marzo 2022 e tuttora in corso di definizione, intende modificare funzioni e competenze del CERT-EU (ribattezzato “Cybersecurity Centre for the Union institutions, bodies, offices and agencies”, pur mantenendo la più nota sigla attuale) nonché l’istituzione di un Cybersecurity Board interistituzionale a cui spetterà il compito di guidare e monitorare l’implementazione della nuova disciplina.

Nelle intenzioni dei proponenti, le previsioni avranno l’obiettivo di:

istituire una cornice normativa uniforme a livello comunitario su governance, risk management e controlli previsti in ambito di cybersecurity;
condurre regolari maturity assessments su istituzioni, organi ed enti europei;
implementare adeguate contromisure in relazione alle minacce note;
attuare strategie per il rafforzamento dei livelli di sicurezza presso gli organismi UE;
velocizzare la condivisione di informazioni sugli incidenti informatici con il CERT-EU.

Richiamando espressamente la Direttiva NIS 2 e il Cybersecurity Act del 2019, il Regolamento rappresenta un ulteriore passo in avanti nell’attuazione della EU Cybersecurity Strategy for the Digital Decade, a sua volta parte della più ampia Security Union Strategy 2020-2025.

Tutte iniziative mirate a innalzare la generale resilienza dello spazio digitale europeo, diffondendo una security culture condivisa in grado di attenuare le differenze normative e di risorse – ancora rilevanti – tra i vari Stati membri dell’Unione, per permettere alle prossime amministrazioni comunitarie di fronteggiare al meglio le sfide di sicurezza future.

Condividi sui Social Network:

Predictive Policing, l’ultimo draft AIA ne esclude l’ammissibilità

A cura di:Redazione Pubblicato il29 Maggio 2023

Nell’acceso dibattito sull’etica dell’Intelligenza Artificiale una delle principali riserve riguarda le attività che possono avere effetti rilevanti sui diritti delle persone, come il cosiddetto Predictive Policing. L’espressione indica “the collection and analysis of data about previous crimes for identification and statistical prediction of individuals or geospatial areas with an increased probability of criminal activity”. Vale…

Proteggere i lavoratori contro le violazioni dei dati e le minacce Insider: la ricerca di Forcepoint

A cura di:Redazione Pubblicato il29 Marzo 201715 Aprile 2022

Oltre un terzo dei dipendenti in tutto il Regno Unito, Francia, Germania e Italia ammettono di essere stati coinvolti in una violazione della sicurezza Il leader mondiale della cybersecurity Forcepoint™ oggi ha reso noti i risultati di una nuova ricerca, che mostra che il 35% dei dipendenti in tutto il Regno Unito, la Francia, la…

Previsioni e trend 2018 – Le novità in ambito cybersecurity

A cura di:Redazione Pubblicato il15 Dicembre 201715 Aprile 2022

A dicembre è tempo di bilanci e il mondo della cybersecurity non fa eccezione: come di consueto, all’avvicinarsi della fine dell’anno arrivano le valutazioni sui dodici mesi appena trascorsi, unitamente alle previsioni su quelli a venire. Le principali organizzazioni di settore, infatti, proprio in questi giorni diffondono i propri “oroscopi” in materia di sicurezza informatica…

Data Access Agreement: l’alleanza tra USA e UK per la condivisione dei dati

A cura di:Luca Barbieri Pubblicato il26 Settembre 2022

Background normativo: Clarifying Lawful Overseas Use of Data Act Nell’era della Data economy le forze dell’ordine si affidano sempre più alle prove elettroniche per indagare e perseguire i crimini, di conseguenza, per gli investigatori risulta necessario un accesso efficace, efficiente e legale ai dati elettronici. Pertanto, giova ricordare che nel marzo 2018 il legislatore statunitense…

Ambienti di lavoro ibridi: come influiscono sulla copertura assicurativa per la sicurezza informatica?

A cura di:Nate Smolenski Pubblicato il3 Marzo 2023

Le organizzazioni che intendono sottoscrivere una copertura assicurativa informatica devono dimostrare al proprio assicuratore di avere già in essere soluzioni per la cybersecurity e il disaster recovery, oltre a fornire informazioni sul loro rischio informatico e sulle best practice adottate. Quando i dati aziendali risiedono solo in sede (on-premises), la documentazione, la valutazione e il…

I “Vulkan Files” e la cyberwar di Putin

A cura di:Redazione Pubblicato il31 Marzo 202331 Marzo 2023

L’inchiesta “Vulkan Files” svela come la società russa Vulkan, che si occupa di sviluppo software e sicurezza informatica, lavori per i servizi segreti russi realizzando armi informatiche e fornendo servizi all’intelligence russa. I documenti, che fanno riferimento al periodo che va dal 2016 al 2021, provengono da un informatore anonimo probabilmente interno alla NTC Vulkan…

UE, avanza il nuovo Regolamento sulla sicurezza cyber

Scopo e contenuti del Regolamento

Predictive Policing, l’ultimo draft AIA ne esclude l’ammissibilità

Proteggere i lavoratori contro le violazioni dei dati e le minacce Insider: la ricerca di Forcepoint

Previsioni e trend 2018 – Le novità in ambito cybersecurity

Data Access Agreement: l’alleanza tra USA e UK per la condivisione dei dati

Ambienti di lavoro ibridi: come influiscono sulla copertura assicurativa per la sicurezza informatica?

I “Vulkan Files” e la cyberwar di Putin

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

I nostri siti:

Scopo e contenuti del Regolamento

Articoli simili

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti

I nostri siti: