La Commissione europea comunica sul proprio sito di aver adottato il 31 gennaio il primo sistema europeo di certificazione della cibersicurezza, in linea con il regolamento dell’UE in materia.
Il sistema offre una serie di norme e procedure a livello dell’Unione su come certificare i prodotti TIC nel loro ciclo di vita e renderli quindi più affidabili per gli utenti. La certificazione riconosce formalmente che i prodotti TIC sono affidabili nel proteggere l’hardware e i software che i cittadini utilizzano quotidianamente.
Il sistema volontario integrerà la legge sulla ciberresilienza, che introduce requisiti di cibersicurezza vincolanti per tutti i prodotti hardware e software nell’UE. “Questo importante passo in avanti contribuisce a promuovere la leadership digitale dell’Europa nel mondo”, scrive la Commissione.
Il sistema favorirà inoltre l’attuazione della direttiva NIS 2.
Il sistema sarà pubblicato a breve nella Gazzetta ufficiale dell’UE ed entrerà in vigore 20 giorni dopo la pubblicazione. Insieme al sistema di certificazione, la Commissione pubblicherà anche il primo programma di lavoro progressivo dell’Unione per la certificazione europea della cibersicurezza. Il documento delinea una visione e riflessioni strategiche relativamente a possibili ambiti per i futuri sistemi europei di certificazione della cibersicurezza, tenendo conto dei recenti sviluppi legislativi e di mercato.
Il sistema adottato si basa su progetti elaborati dall’Agenzia dell’Unione europea per la cibersicurezza (ENISA) in stretta collaborazione con esperti del settore e gli Stati membri, in seguito a discussioni tecniche e giuridiche e a consultazioni pubbliche.