Il Consiglio dell’Unione Europea il 17 maggio 2016 ha adottato formalmente nuove norme tese ad aumentare la sicurezza delle reti e dei sistemi informativi in tutta l’UE. La direttiva sulla sicurezza delle reti e dell’informazione (SRI) intensificherà la cooperazione tra gli Stati membri sulla questione vitale della cybersicurezza. Definisce obblighi di sicurezza per gli operatori di servizi essenziali (in settori critici come l’energia, i trasporti, l’assistenza sanitaria e la finanza) e i fornitori di servizi digitali (mercati online, motori di ricerca e servizi di cloud). Ogni paese dell’UE sarà inoltre tenuto a designare una o più autorità nazionali, nonché a elaborare una strategia per affrontare le minacce relative alla cybersicurezza. La presidenza dei Paesi bassi, insieme all’Agenzia dell’UE per la sicurezza delle reti e dell’informazione (ENISA), ha già avviato i preparativi dell’attuazione della direttiva. Una prima riunione informale della rete dei gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT) istituita ai sensi della direttiva si è tenuta all’Aia il 5 aprile, seguita da una seconda riunione a Riga il 10 maggio. La posizione del Consiglio in prima lettura adottata quest’oggi ha confermato l’accordo raggiunto con il Parlamento europeo nel dicembre 2015. Per concludere la procedura, l’atto giuridico deve ancora essere approvato dal Parlamento europeo in seconda lettura. La direttiva dovrebbe entrare in vigore nell’agosto 2016.
(fonte: il Consiglio dell’UE).