Ancora un passo avanti per la direttiva Ue sulla cybericurezza: le società che forniscono servizi indispensabili e operano nei settori bancario, energetico, dei trasporti e della sanità dovranno migliorare la proprie capacità di resistere ai cyber attacchi. Lo ha stabilito oggi la commissione Mercato interno del Parlamento europeo, che ha approvato quasi all’unanimità (34 voti favorevoli, 2 contrari) le nuove norme in materia di sicurezza informatica sulle quali a dicembre era già stato raggiunto un accordo informale tra Parlamento, Consiglio e Commissione. Anche alcuni fornitori di servizi su internet, come i negozi online, come ad esempio eBay e Amazon, i motori di ricerca come Google e i fornitori di servizi cloud dovranno adattarsi alle nuove norme sulla cybersecurity. Le aziende, tra le altre cose, avranno l’obbligo di sorvegliare le proprie infrastrutture e segnalare agli Stati membri tutti gli incidenti gravi subiti. Le uniche ad essere escluse dall’applicazione della direttiva saranno le micro e piccole imprese informatiche.
La strada verso l’approvazione è comunque ancora lunga: il testo dovrà ora essere approvato formalmente dal Consiglio Ue e dal Parlamento, poi gli Stati membri avranno 21 mesi di tempo per recepire la direttiva nelle rispettive legislazioni nazionali e altri sei mesi supplementari per identificare gli operatori considerati “fornitori di servizi essenziali”. È la prima volta che l’Ue si dota di un regolamento condiviso contro gli attacchi informatici che, secondo le stime dell’Agenzia europea per la sicurezza informatica (Enisa), causano ogni anno perdite comprese fra i 260 e i 340 miliardi di euro.
Facebook Comments