Panorama Assicurativo Ania

🇪🇺 Cyber risk

LA COMMISSIONE UE LANCIA LA SUA STRATEGIA IN MATERIA DI SICUREZZA INFORMATICA

“JOINT COMMUNICATION TO THE EUROPEAN PARLIAMENT AND THE COUNCIL Resilience, Deterrence and Defence: Building strong cybersecurity for the EU” - JOIN/2017/0450 final “Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on ENISA, the "EU Cybersecurity Agency", and repealing Regulation (EU) 526/2013, and on Information and Communication Technology cybersecurity certification (''Cybersecurity Act'')” - 13.9.2017 COM(2017) 477 final - 2017/0225 (COD)

EUR-LEX - GAZZETTA UFFICIALE DELL’UNIONE EUROPEA
http://eur-lex.europa.eu/

EUROPEAN COMMISSION
https://ec.europa.eu/

EUR-LEX Link alla JOINT COMMUNICATION (JOIN/2017/0450 final)

EUR-LEX Link alla PROPOSAL FOR REGULATION (COM(2017) 477 final - 2017/0225 (COD)


Come annunciato dal Presidente Juncker in occasione della presentazione dello “Stato dell’Unione(1), la Commissione europea ha recentemente  pubblicato una Comunicazione in cui delinea le misure necessarie per rafforzare la sicurezza informatica nell’UE.

Come misura concreta di tale strategia, la Commissione ha pubblicato anche una proposta di Regolamento istitutivo di una Agenzia europea per la cybersecurity, destinata a svolgere un ruolo centrale nella certificazione di prodotti, servizi e sistemi che rispettino i più elevati standard di sicurezza informatica.

La strategia prevede, tra l’altro, le seguenti azioni:

  • piena applicazione della direttiva sulla sicurezza dei sistemi e delle reti informatiche;
  • un’iniziativa congiunta Commissione/industria per definire il principio di “duty of care” al fine di ridurre le vulnerabilità dei prodotti/software e promuovere standard di sicurezza;
  • rapida attuazione di un progetto per la risposta coordinata agli incidenti più gravi;
  • lancio di una valutazione d’impatto, al fine di studiare l’opportunità di presentare una proposta  - nel 2018 -   per l’istituzione di un network di centri di competenze sulla cybersecurity e di un Centro europeo di ricerca sulla materia;
  • istituzione di un punto di riferimento unico europeo di sostegno alle vittime di attacchi cibernetici;
  • iniziative degli Stati membri di informazione e formazione sulla cybersecurity;
  • iniziative delle imprese per rafforzare la formazione dei propri dipendenti in questo campo;
  • miglioramento della cooperazione internazionale.

Al momento non sono previste iniziative in ambito assicurativo, ma occorre segnalare che le riflessioni sulle implicazioni in termini di responsabilità delle nuove tecnologie digitali si stanno effettuando nel contesto della strategia per un mercato unico digitale e nell’ambito della revisione della direttiva sulla responsabilità civile prodotti.  I lavori in queste aree saranno conclusi nel giugno del prossimo anno.

________________________________

(1) “President Jean-Claude JUNCKER’s STATE OF THE UNION ADDRESS – 2017”
http://europa.eu/rapid/attachment/SPEECH-17-3165/en/EN-FR-DE-Speech.pdf