Parlamento UE, ok alla certificazione di cybersicurezza per prodotti, servizi e processi

L’Europa da ieri dispone di un sistema di certificazione per la sicurezza informatica, grazie al voto favorevole del Parlamento di Bruxelles, che dovrebbe consentire anche di fornire una risposta alle crescenti preoccupazioni legate al caso Huawei.

Con 586 voti favorevoli, 44 contrari e 36 astensioni è stato adottato in via definitiva il primo schema di certificazione UE per garantire prodotti, processi e servizi venduti all’interno dell’Unione Europea.

“Il Parlamento ha inoltre adottato una risoluzione non legislativa, per alzata di mano, in cui si chiede un’azione UE contro le minacce alla sicurezza legate alla crescente presenza tecnologica della Cina nell’UE“, sottolinea la nota ufficiale. In questo caso la proposta è di “diversificare gli acquisti con diversi fornitori, introdurre procedure di appalto in più fasi, stabilire una strategia per ridurre la dipendenza dell’Europa dalla tecnologia di sicurezza informatica straniera e creare un sistema di certificazione cyber-sicurezza per l’introduzione del 5G”.

Inoltre il Cybersecurity Act, già concordato informalmente con i Ministri UE, prevede la certificazione delle infrastrutture critiche, comprese le reti energetiche, l’acqua e i sistemi bancari, oltre a prodotti, processi e servizi. Entro il 2023 la Commissione valuterà se tali nuovi sistemi volontari debbano essere resi obbligatori. In ogni caso l’Agenzia europea per la sicurezza informatica, l’ENISA, godrà di un mandato permanente e maggiori risorse.

“Questo importante successo consentirà all’UE di tenere il passo con i rischi per la sicurezza nel mondo digitale per gli anni a venire. La legislazione è una pietra angolare per far sì che l’Europa diventi un attore globale nel campo della sicurezza informatica. I consumatori, così come l’industria, devono potersi fidare delle soluzioni informatiche”, ha dichiarato dopo il voto la relatrice Angelika Niebler (PPE, DE).

Non resta che attendere l’approvazione formale della legge da parte del Consiglio. “Il regolamento entrerà in vigore 20 giorni dopo la sua pubblicazione”, conclude la nota. “La risoluzione sulla presenza cinese nell’UE sarà inviata alla Commissione e agli Stati membri”.