CONSIGLIO EUROPEO: QUADRO NORMATIVO IN MATERIA DI SANZIONI CONTRO IL RISCHIO CYBER
“Cyber-attacks: Council is now able to impose sanctions” (PRESS RELEASE e documenti correlati, 17.05.2019) “Declaration by the High Representative on behalf of the EU on respect for the rules-based order in cyberspace” (12.04.2019)
EUROPEAN COUNCIL - COUNCIL OF THE EUROPEAN UNION
https://www.consilium.europa.eu/
EUROPEAN COUNCIL - Link alla PRESS RELEASE (e ai documenti correlati)
EUROPEAN COUNCIL - Link alla DICHIARAZIONE
Il Consiglio europeo ha adottato, il 17 maggio scorso, un framework normativo in base al quale l'Unione europea può imporre misure restrittive finalizzate a scoraggiare e rispondere agli attacchi informatici che costituiscono una minaccia per l'UE o i suoi Stati membri(1).
Ciò si applica anche ai cyber attacks contro Paesi terzi o Organizzazioni internazionali, laddove misure restrittive siano considerate necessarie per raggiungere gli obiettivi della Common Foreign and Security Policy (CFSP).
Nella pratica, l’Unione europea può quindi imporre sanzioni a persone fisiche o giuridiche (e a figure loro associate):
- che siano riconosciute responsabili di attacchi informatici, perpetrati o tentati;
- che abbiano fornito materiali, supporto finanziario o tecnico utile per la realizzazione di attacchi cyber (o che risultino a vario titolo coinvolte in tali attività).
Le sanzioni comprendono l’interdizione a viaggiare nei Paesi UE e il congelamento di beni appartenenti a persone fisiche e giuridiche.
_________________________
(1) In materia di attacchi informatici e di problematiche ad essi correlate, si veda: “Cyber Security Breaches Survey 2019: i costi dei cyber risks in forte crescita nel Regno Unito”, in Panorama Assicurativo n. 187, maggio 2019 (Sezione “NEWS”).
http://www.panoramassicurativo.ania.it/admin/plugin/panorama/view.html?id=40597&est=1