Panorama Assicurativo Ania

🇪🇺 Cyber risk, Sicurezza

‘CYBERSECURITY ACT REVIEW’: LA COMMISSIONE UE INVITA A PRESENTARE COMMENTI (‘CALL FOR EVIDENCE’) SUL TESTO

“Cybersecurity Act” Adopted Text FOR FEEDBACK - Feedback period: 05 February 2026 / 06 May 2026 (midnight Brussels time) The eight-week feedback period is being extended every day until this adopted proposal is available in all EU languages (WEBPAGE DEDICATA)

EUROPEAN COMMISSION
https://ec.europa.eu/

EUROPEAN COMMISSION – “The EU Cybersecurity Act” (WEBPAGE DI RIFERIMENTO per la "Call for Evidence")

 

La Commissione europea ha invitato a presentare contributi (Call for Evidence) sulla revisione del Cybersecurity Act (CSA)(1), attraverso l’apposito portale “Have your Say” sul sito web della Commissione dell'UE. 

La Call for Evidence mira  (I) a porre in evidenza i piani della Commissione per la revisione del Cybersecurity Act-CSA; (II) a chiarire il mandato dell'Agenzia UE per la sicurezza informatica (EU Agency for Cybersecurity - ENISA); (III) a migliorare il Quadro europeo di certificazione della sicurezza informatica (European Cybersecurity Certification Framework - ECCF), per ottenere maggiore resilienza. Mira, inoltre, (IV)  a snellire, semplificare e integrare la legislazione UE per rendere l'attuazione del Cybersecurity Framework europeo più fruibile da parte di utenti e aziende, come pure (V) a dare priorità alle misure a sostegno degli obiettivi UE per lo sviluppo di una supply chain  sicura e resiliente (inclusa la parte riguardante la base di sicurezza informatica industriale  dell'UE).

La revisione del Cybersecurity Act (CSA) rappresenta un aspetto rilevante per l’attività delle imprese assicuratrici, in quanto rimodella il contesto normativo che disciplina la sicurezza informatica, la certificazione e la gestione del rischio ICT all’interno dell’Unione. Ciò risulta ancora più importante se letto nell’attuale quadro di rapida evoluzione delle minacce alla sicurezza informatica, con attacchi più frequenti e sofisticati in grado di colpire infrastrutture e aziende di rilevanza cruciale.

Il “feedback period” previsto è di otto settimane (dal 5 febbraio al 6 maggio 2026), estensibile di giorno in giorno fino al momento in cui il testo adottato non sarà disponibile in tutte le lingue dell'UE.

  _________________________

(1)Sul tema, si veda:
“EU Cybersecurity Act Review”: la Commissione UE rafforza la resilienza ai rischi informatici”,
 in Panorama Assicurativo n. 269, marzo 2026  (Sezione “UNIONE EUROPEA”)
https://www.panoramassicurativo.ania.it/newsletter/91361/articolo/91931