Inglese tratto da: questa pagina
Italiano tratto da: questa pagina
Data documento:10-12-2018

EU negotiators agree on strengthening Europe’s cybersecurity
Accordo dei negoziatori dell’UE sul rafforzamento della cibersicurezza europea

This evening, the European Parliament, the Council and the European Commission have reached a political agreement on the Cybersecurity Act which reinforces the mandate of the EU Agency for Cybersecurity, (European Union Agency for Network and Information and Security, ENISA) so as to better support Member States with tackling cybersecurity threats and attacks.
Questa sera il Parlamento europeo, il Consiglio e la Commissione europea hanno raggiunto un accordo politico sul regolamento sulla cibersicurezza che rafforza il mandato dell’agenzia dell’UE per la cibersicurezza (Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione, ENISA) per meglio sostenere gli Stati membri nel far fronte alle minacce e agli attacchi alla cibersicurezza.

The Act also establishes an EU framework for cybersecurity certification, boosting the cybersecurity of online services and consumer devices.
Il regolamento istituisce inoltre un quadro dell’UE per la certificazione della cibersicurezza, promuovendo la cibersicurezza dei servizi online e dei dispositivi di largo consumo.

Vice-President Andrus Ansip, in charge of the Digital Single Market, said:
Andrus Ansip, Vicepresidente e Commissario responsabile per il Mercato unico digitale, ha dichiarato:

“In the digital environment, people as well as companies need to feel secure;
“Le persone e le imprese devono sentirsi sicure nell’ambiente digitale;

it is the only way for them to take full advantage of Europe’s digital economy.
solo così potranno beneficiare appieno dell’economia digitale europea.

Trust and security are fundamental for our Digital Single Market to work properly.
La fiducia e la sicurezza sono fondamentali per il corretto funzionamento del nostro mercato unico digitale.

This evening’s agreement on comprehensive certification for cybersecurity products and a stronger EU Cybersecurity Agency is another step on the path to its completion.”
L’accordo di questa sera sulla certificazione globale dei prodotti per la cibersicurezza e sul rafforzamento dell’agenzia dell’UE per la cibersicurezza è un ulteriore passo in avanti verso il suo completamento.”

Commissioner Mariya Gabriel, in charge of Digital Economy and Society, added:
Mariya Gabriel, Commissaria responsabile per l’Economia e la società digitali, ha aggiunto:

“Enhancing Europe’s cybersecurity, and increasing the trust of citizens and businesses in the digital society is a top priority for the European Union.
“Consolidare la cibersicurezza dell’Europa e accrescere la fiducia dei cittadini e delle imprese nella società digitale è una priorità assoluta dell’Unione europea.

Major incidents such as Wannacry and NotPetya have acted as wake-up calls, because they dearly showed the potential consequences of large-scale cyber-attacks.
Incidenti gravi come Wannacry e NotPetya sono stati un campanello d’allarme e hanno dimostrato a caro prezzo le potenziali conseguenze degli attacchi informatici su vasta scala.

In this perspective, I strongly believe that tonight’s deal both improves our Union’s overall security and supports business competitiveness.”
In quest’ottica, credo fermamente che l’accordo raggiunto stasera non solo migliori la cibersicurezza complessiva dell’Unione ma sostenga anche la competitività delle imprese.”

>>> Proposed in 2017 as part of a wide-ranging set of measures to deal with cyber-attacks and to build strong cybersecurity in the EU, the Cybersecurity Act includes:
Proposto nel 2017 nel quadro di un’ampia serie di misure volte a contrastare gli attacchi informatici e a rafforzare la cibersicurezza nell’UE, il regolamento sulla cibersicurezza prevede:

– A permanent mandate for the EU Cybersecurity Agency, ENISA, to replace its limited mandate that would have expired in 2020, as well as more resources allocated to the agency to enable it to fulfil its goals, and
– un mandato permanente per l’Agenzia dell’Unione europea per la cibersicurezza (ENISA) in sostituzione dell’attuale mandato limitato che sarebbe scaduto nel 2020, oltre a una maggiore dotazione di risorse per consentire all’agenzia di raggiungere i suoi obiettivi;

– a stronger basis for ENISA in the new cybersecurity certification framework to assist Member States in effectively responding to cyber-attacks with a greater role in cooperation and coordination at Union level.
– una base più solida per l’ENISA nel nuovo quadro di certificazione della cibersicurezza per coadiuvare gli Stati membri a rispondere efficacemente agli attacchi informatici, prevedendo un ruolo più forte nella cooperazione e nel coordinamento a livello dell’Unione.

In addition, ENISA will help increase cybersecurity capabilities at EU level and support capacity building and preparedness.
L’ENISA contribuirà inoltre ad accrescere le capacità di cibersicurezza a livello UE, sostenendo lo sviluppo della capacità e la preparazione dell’Unione.

Finally, ENISA will be an independent centre of expertise that will help promote high level of awareness of citizens and businesses but also assist EU Institutions and Member States in policy development and implementation.
Infine, l’ENISA costituirà un centro indipendente di competenze che contribuirà a promuovere un elevato livello di consapevolezza presso il pubblico e le imprese, coadiuvando al contempo le istituzioni dell’UE e gli Stati membri nell’elaborazione e nell’attuazione delle politiche.

The Cybersecurity Act also creates a framework for European Cybersecurity Certificates for products, processes and services that will be valid throughout the EU.
Il regolamento sulla cibersicurezza istituisce inoltre un quadro per i certificati europei di cibersicurezza per prodotti, processi e servizi validi in tutta l’UE.

This is a ground breaking development as it is the first internal market law that takes up the challenge of enhancing the security of connected products, Internet of Things devices as well as critical infrastructure through such certificates.
Si tratta di un’evoluzione innovativa in quanto, grazie a tali certificati, il regolamento sulla cibersicurezza sarà la prima legge sul mercato interno a far proprio il compito di migliorare la sicurezza dei prodotti connessi, dei dispositivi per l’Internet degli oggetti e delle infrastrutture critiche.

The creation of such a cybersecurity certification framework incorporates security features in the early stages of their technical design and development (security by design).
La creazione di tale quadro di certificazione della cibersicurezza integra gli elementi di sicurezza nelle fasi iniziali della progettazione e dello sviluppo tecnico, secondo il principio della “sicurezza fin dalla progettazione”.

It also enables their users to ascertain the level of security assurance, and ensures that these security features are independently verified.
Consente inoltre agli utenti di appurare il livello di affidabilità della sicurezza, garantendo che tali elementi di sicurezza siano verificati in modo indipendente.

Benefits for citizens and businesses
Vantaggi per i cittadini e per le imprese

The new rules will help people trust the devices they use every day because they can choose between products, like Internet of Things devices, which are cyber secure.
Le nuove norme aiuteranno le persone a fidarsi dei dispositivi che utilizzano nella vita di tutti i giorni, offrendo l’opportunità di scegliere prodotti, come i dispositivi dell’Internet delle cose, che garantiscono la cibersicurezza.

The certification framework will be a one-stop shop for cybersecurity certification, resulting in significant cost saving for enterprises, especially SMEs that would have otherwise had to apply for several certificates in several countries.
Il quadro di certificazione fungerà da sportello unico per la certificazione della cibersicurezza, garantendo un notevole risparmio in termini di costi per le imprese e in particolare per le PMI che, altrimenti, avrebbero dovuto richiedere più certificati nei vari paesi.

A single certification will also remove potential market-entry barriers.
La certificazione unica permetterà inoltre di eliminare le potenziali barriere all’accesso al mercato.

Moreover, companies are incentivized to invest in the cybersecurity of their products and turn this into a competitive advantage.
Le imprese sono inoltre incentivate a investire nella cibersicurezza dei propri prodotti, elemento che diventa così un vantaggio competitivo.

Next steps
Prossime tappe

Following tonight’s political agreement, the new regulation will have to be formally approved by the European Parliament and the Council of the EU. It will then be published in the EU Official Journal and will officially enter into force immediately,
A seguito dell’accordo politico di questa sera, il nuovo regolamento dovrà essere approvato ufficialmente dal Parlamento europeo e dal Consiglio dell’UE prima di essere pubblicato nella Gazzetta ufficiale dell’UE ed entrare in vigore immediatamente dopo la pubblicazione.

Thus paving the way for European certification schemes to be produced and for the EU Agency for Cybersecurity, ENISA, to start working on the basis of this focused and permanent mandate.
Ciò getterà le basi per la produzione di sistemi europei di certificazione e per l’azione dell’ENISA, l’Agenzia dell’UE per la cibersicurezza, che potrà lavorare sulla base di un mandato mirato e permanente.

Background
Contesto

The Cybersecurity Act was proposed as part of the Cybersecurity package adopted on 13 September 2017, and as one of the priorities of the Digital Single Market strategy.
Il regolamento sulla cibersicurezza, proposto nel quadro del pacchetto sulla cibersicurezza adottato il 13 settembre 2017, costituisce una delle priorità della strategia per il mercato unico digitale.

To keep up with the ever-evolving cyber threats, the Commission also proposed, one year later in September 2018, to create a European Cybersecurity Industrial, Technology and Research Centre and a network of Cybersecurity Competence Centres to better target and coordinate available funding for cybersecurity cooperation, research and innovation.
Per far fronte alle minacce informatiche in continua evoluzione, nel settembre del 2018, un anno dopo la presentazione del pacchetto, la Commissione ha altresì proposto di istituire un Centro europeo di competenza industriale, tecnologica e di ricerca sulla cibersicurezza e una rete di centri di competenza sulla cibersicurezza, al fine di orientare e coordinare meglio i finanziamenti disponibili per la cooperazione, la ricerca e l’innovazione in materia di cibersicurezza.

The proposed European Cybersecurity Competence Centre will manage cybersecurity-related financial support from the EU’s budget and facilitate joint investment by the Union, Member States and industry to boost the EU’s cybersecurity industry and make sure our defense systems are state-of-the-art.
Il Centro europeo di competenze in materia di cibersicurezza proposto gestirà il sostegno finanziario legato alla cibersicurezza proveniente dal bilancio dell’UE e faciliterà gli investimenti congiunti da parte dell’Unione, degli Stati membri e dell’industria per promuovere il settore della cibersicurezza dell’UE e garantire che i nostri sistemi di difesa siano all’avanguardia.