Lecqua di datiLegislazione proposta dall'UE per la divulgazione obbligatoria delle violazioni dei dati
L'Unione Europea ha compiuto un passo significativo per migliorare la sicurezza informatica proponendo una nuova direttiva che include una legge sulla notifica delle violazioni dei dati e l'istituzione di squadre di risposta alle emergenze informatiche (CERTs).
Secondo un recente consultazione pubblica, un quarto dei rispondenti (44,4%) ha dichiarato che un obbligo di notifica e segnalazione degli incidenti alle autorità del Sistema Nazionale di Informazione (NIS) sarebbe stato necessario per far sì che le aziende private e le amministrazioni pubbliche segnalassero sistematicamente gli incidenti di sicurezza informatica. Più della metà dei rispondenti (52,5%) ha convenuto che tale obbligo non avrebbe comportato costi aggiuntivi significativi, mentre una percentuale inferiore (19,8%) ha dichiarato che non avrebbe comportato alcun costo aggiuntivo.
La direttiva proposta, che si applica alle organizzazioni nei settori dell'energia, dei trasporti, della salute, di Internet e dell'amministrazione pubblica, è una risposta alla crescente minaccia degli attacchi informatici. La direttiva, ora soggetta all'approvazione del Parlamento UE, è un nuovo elemento della proposta di direttiva sulla sicurezza informatica.
L'istituzione di una CERT è un componente cruciale di questa direttiva, mirata a migliorare la risposta dell'UE agli incidenti di sicurezza informatica. L'Unione Europea si è assunta la responsabilità di istituire le CERT attraverso l'adozione di un Piano d'azione cyber per migliorare la gestione delle crisi informatiche nel giugno 2025. Questo piano definisce le responsabilità tra gli attori a livello dell'Unione per l'azione coordinata negli incidenti di sicurezza informatica.
La proposta di una CERT è stata anche sostenuta dal ministro del Cabinet Office britannico Francis Maude lo scorso anno. La direttiva ha subito una consultazione pubblica online con imprese di tutte le dimensioni, i cui risultati suggeriscono un generale consenso tra i rispondenti sull'importanza della segnalazione degli incidenti di sicurezza.
L'UE ha fatto l'esempio dell'autorità di certificazione SSL olandese Diginotar per illustrare l'importanza della regola proposta. Nel 2011, i hacker hanno rubato i certificati SSL da Diginotar, consentendo loro di rendere i siti web non sicuri sembrare sicuri. Diginotar non ha segnalato il hack o revocato i certificati digitali emessi fraudolentemente, con il risultato che un gran numero di certificati non validi circolava online, compromettendo la sicurezza dei servizi Internet e finendo per influire sulla fiducia nell'Internet.
Mentre la direttiva non specifica le pene esatte per il mancato rispetto dell'obbligo di segnalazione, è chiaro che l'Unione Europea sta assumendo una posizione ferma sull'importanza della trasparenza e della responsabilità nella sicurezza informatica. La regola proposta rappresenta un passo significativo per migliorare le capacità di sicurezza informatica dell'UE e garantire la sicurezza dei suoi cittadini e delle sue imprese online.
Leggi anche:
- "TOH WEI SOONG: La vera prova sta nel superare i limiti personali e rimanere fedeli alle proprie abilita'".
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
