Regolamento (UE) 2019/881

ID 17402 | 20 Agosto 2022 | Visite: 1565 | Cybersicurezza

Permalink: https://www.certifico.com/id/17402

Temi: Cybersecurity

1 allegato

Regolamento (UE) 2019/881 / Cybersecurity Act

ID 17402 | 20.08.2022

Regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio, del 17 aprile 2019, relativo all’ENISA, l’Agenzia dell’Unione europea per la cibersicurezza, e alla certificazione della cibersicurezza per le tecnologie dell’informazione e della comunicazione, e che abroga il regolamento (UE) n. 526/2013 («regolamento sulla cibersicurezza»)

GU L 151/15 del 7.6.2019

Il regolamento è in vigore dal 27 giugno 2019

Recepimento IT

Decreto Legislativo 3 agosto 2022 n. 123Norme di adeguamento della normativa nazionale alle disposizioni del Titolo III «Quadro di certificazione della cibersicurezza» del regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio del 17 aprile 2019 relativo all'ENISA, l'Agenzia dell'Unione europea per la cibersicurezza, e alla certificazione della cibersicurezza per le tecnologie dell'informazione e della comunicazione, e che abroga il regolamento (UE) n. 526/2013 («regolamento sulla cibersicurezza»). (GU n.194 del 20.08.2022). Entrata in vigore del provvedimento: 04/09/2022

...

Articolo 1 Oggetto e ambito di applicazione

1. Allo scopo di garantire il buon funzionamento del mercato interno perseguendo nel contempo un elevato livello di cibersicurezza, ciberresilienza e fiducia all’interno dell’Unione, il presente regolamento stabilisce:

a) gli obiettivi, i compiti e gli aspetti organizzativi relativi all’ENISA, («Agenzia dell’Unione europea per la cibersicurezza»); e

b) un quadro per l’introduzione di sistemi europei di certificazione della cibersicurezza al fine di garantire un livello adeguato di cibersicurezza dei prodotti TIC, servizi TIC e processi TIC nell’Unione, oltre che al fine di evitare la frammentazione del mercato interno per quanto riguarda i sistemi di certificazione della cibersicurezza nell’Unione.

Il quadro di cui al primo comma, lettera b), si applica fatte salve disposizioni specifiche di altri atti giuridici dell’Unione in materia di certificazione volontaria o obbligatoria.

2. Il presente regolamento fa salve le competenze degli Stati membri per quanto riguarda le attività nel settore della pubblica sicurezza, della difesa, della sicurezza nazionale e le attività dello Stato nell’ambito del diritto penale.

__________

Il mandato di ENISA prevede quanto segue:

- conseguire un elevato livello comune di cibersicurezza in tutta l’Unione;
- sostenere attivamente gli Stati membri, le istituzioni, gli organi e gli organismi dell’Unione nel miglioramento della cibersicurezza;
- fungere da punto di riferimento per pareri e competenze in materia di cibersicurezza per le istituzioni, gli organi e gli organismi dell’Unione nonché per altri portatori di interessi;
contribuire a ridurre la frammentazione nel mercato interno;
- agire in maniera indipendente, evitando la duplicazione delle attività paesi dell’Unione e tenendo conto delle competenze esistenti a livello nazionale;
- sviluppare le proprie risorse, incluse le capacità e abilità tecniche e umane.

I compiti dell’ENISA sono:

- sostenere l’elaborazione e l’attuazione delle politiche e delle leggi dell’Unione;
- promuovere lo sviluppo delle capacità, ad esempio migliorando la prevenzione, la rilevazione, l’analisi delle minacce informatiche* e la reazione alle stesse e sostenendo lo sviluppo e - il potenziamento dei gruppi nazionali di intervento per la sicurezza informatica in caso di incidente (CSIRT), o attraverso l’organizzazione di esercitazioni periodiche di cibersicurezza a livello dell’Unione;
- sostenere la cooperazione operativa tra tutti gli attori coinvolti, compresa la squadra di pronto intervento informatico delle istituzioni, degli organi e delle agenzie dell’Unione (CERT-UE), in particolare scambiando conoscenze e migliori pratiche, fornendo consulenza e orientamenti e assistendo l’Unione e la rete dei CSIRT nazionali;
sostenere e promuovere lo sviluppo e l’attuazione della politica dell’Unione in materia di certificazione della cibersicurezza dei prodotti TIC, dei servizi TIC e dei processi TIC, come stabilito dal quadro europeo di certificazione della cibersicurezza;
- raccogliere e analizzare le conoscenze e le informazioni sulla cibersicurezza e in particolare sulle tecnologie emergenti, le minacce informatiche e gli incidenti, per fornire - informazioni e consulenze alle autorità nazionali, ai portatori di interesse e, tramite un portale dedicato, al pubblico (cittadini, organizzazioni e imprese);
sensibilizzare l’opinione pubblica sui rischi connessi alla cibersicurezza e fornisce orientamenti in materia di buone pratiche per i singoli utenti e promuove la consapevolezza sulla cibersicurezza e l’alfabetizzazione informatica in generale;
- fornire consulenza sulle esigenze e le priorità e contribuire all’agenda strategica di ricerca e innovazione a livello dell’Unione nel campo della cibersicurezza;
- contribuire all’impegno dell’Unione nella cooperazione sulla cibersicurezza con i partner e le organizzazioni internazionali.

L’ENISA ha la seguente struttura amministrativa e di gestione:

- un consiglio di amministrazione, che comprende un membro nominato da ciascun paese dell’Unione e due membri nominati dalla Commissione europea; stabilisce gli orientamenti generali delle attività dell’agenzia e assicura che operi nelle condizioni che le consentono di servire secondo i principi stabiliti dal regolamento;
- un comitato esecutivo composto da cinque membri, che prepara le decisioni che dovranno essere adottate dal consiglio di amministrazione;
- un direttore esecutivo indipendente, che risponde al consiglio di amministrazione e riferisce al Parlamento europeo e al Consiglio su richiesta, responsabile dell’amministrazione dell’agenzia;
- un gruppo consultivo ENISA, composto da esperti riconosciuti che rappresentano i pertinenti portatori di interessi, quali il settore delle TIC, i fornitori delle reti o dei servizi di comunicazione elettronica, le PMI, i consumatori, gli esperti universitari, gli operatori di servizi essenziali, e i rappresentanti delle autorità competenti notificati in conformità con il codice europeo delle comunicazioni elettroniche, delle organizzazioni europee di normazione nonché delle autorità di contrasto e delle autorità di controllo preposte alla protezione dei dati, si occupa delle questioni pertinenti per i portatori di interesse e le porta all’attenzione di ENISA;
una rete di funzionari nazionali di collegamento composta da rappresentanti di tutti i paesi dell’Unione agevola lo scambio di informazioni tra l’ENISA e i paesi dell’Unione e sostiene - l’ENISA nella diffusione, in tutta l’Unione, delle attività, dei risultati e delle raccomandazioni che la riguardano.

Il regolamento istituisce quanto segue:

- un gruppo di portatori di interessi per la certificazione della cibersicurezza, composto da esperti riconosciuti che, ad esempio, fornisce consulenza alla Commissione sulle questioni strategiche riguardanti il quadro europeo di certificazione della cibersicurezza e, su richiesta, a ENISA per questioni generali e strategiche concernenti i compiti pertinenti della stessa;
- un gruppo europeo per la certificazione della cibersicurezza (ECCG) composto da rappresentanti che coadiuvano la Commissione nelle sue attività volte a garantire un’attuazione e un’applicazione coerenti del regolamento, e l’ENISA in relazione alla preparazione di una proposta di sistema di certificazione della cibersicurezza.

ENISA:

- è istituita per un periodo indeterminato a decorrere dal 27 giugno 2019.
- opera in conformità di un documento unico di programmazione contenente la programmazione annuale e pluriennale;
- applica le norme di sicurezza della Commissione per la protezione delle informazioni sensibili non classificate e delle informazioni classificate UE;
- non rivela a terzi le informazioni riservate da essa trattate o ricevute;
- partecipa attivamente alle misure dell’Unione per la lotta contro la frode, la corruzione e altre attività illecite;
- tratta i dati personali in conformità con le rispettive regole dell’Unione.

Il regolamento istituisce un quadro europeo di certificazione della cibersicurezza al fine di:

- migliorare le condizioni di funzionamento del mercato interno aumentando il livello di cibersicurezza all’interno dell’Unione e rendendo possibile, a livello di Unione, un approccio - armonizzato dei sistemi europei di certificazione della cibersicurezza allo scopo di creare un mercato unico digitale per i prodotti TIC, i servizi TIC e i processi TIC;
-prevedere un meccanismo volto a istituire sistemi europei di certificazione della cibersicurezza e ad attestare che i prodotti, servizi TIC e processi TIC valutati nel loro ambito sono - conformi a determinati requisiti di sicurezza al fine di proteggere la disponibilità, l’autenticità, l’integrità o la riservatezza dei dati conservati, trasmessi o trattati o le funzioni o i servizi offerti da tali prodotti, servizi e processi o accessibili tramite essi per tutto il loro ciclo di vita.

In base al quadro:

La Commissione:

- pubblica un programma di lavoro progressivo dell’Unione per la certificazione europea della cibersicurezza in cui sono individuate le priorità strategiche e i prodotti TIC, servizi TIC e processi TIC o categorie che possono beneficiare del sistema;
- può richiedere all’ENISA di preparare una proposta di sistema di certificazione o di rivedere un sistema esistente;

ENISA:

- prepara proposte di sistema adeguate, a seguito di una richiesta della Commissione o dell’ECCG;
- ogni cinque anni valuta ogni sistema europeo di certificazione della cibersicurezza adottato, tenendo conto del riscontro ricevuto dalle parti interessate;
- gestisce un apposito sito web che fornisce informazioni sui sistemi, sui certificati e sulle dichiarazioni di conformità.

I sistemi europei di certificazione volontaria della cibersicurezza:

- mirano a conseguire vari obiettivi di sicurezza, tra i quali proteggere i dati conservati, trasmessi o trattati;
- specificano il livello di affidabilità per i prodotti TIC, i servizi TIC e i processi TIC come «di base», «sostanziale» o «elevato»;
- consentono ai fabbricanti e ai fornitori di prodotti TIC, servizi TIC o processi TIC a basso rischio (ad esempio prodotti TIC, servizi TIC o processi TIC «di base») di valutarli loro stessi («autovalutazione della conformità»);
- devono comprendere alcuni elementi, quali una chiara descrizione dello scopo, dell’oggetto, dell’ambito di applicazione, dei criteri di valutazione e dei metodi utilizzati;
- sostituire sistemi nazionali simili, pur mantenendo validi quei certificati fino alla loro scadenza.

I fabbricanti e i fornitori di prodotti TIC, servizi TIC o processi TIC devono rendere pubblicamente disponibili:

- orientamenti e raccomandazioni che assistano gli utenti finali nell’installare, operare e mantenere in modo sicuro i loro prodotti o servizi;
- il periodo durante il quale sarà offerta assistenza di sicurezza;
- le informazioni di contatto;
- un riferimento ad archivi online contenenti informazioni sulle problematiche note relative ai loro prodotti o servizi.

I paesi dell’Unione designano una o più autorità nazionali di certificazione della cibersicurezza che dispongano di risorse adeguate per l’esercizio dei loro poteri e per supervisionare e far applicare le regole previste nei sistemi europei di certificazione.

La Commissione:

- valuta periodicamente l’efficacia e l’utilizzo dei sistemi europei di certificazione adottati e l’eventuale necessità di rendere obbligatorio uno specifico sistema;
- completa la prima valutazione dettagliata entro il 31 dicembre 2023 ed effettua le successive valutazioni almeno ogni due anni;
- entro il 28 giugno 2024, e successivamente ogni cinque anni, valuta l’impatto, l’efficacia e l’efficienza dell’ENISA.

Le persone fisiche e giuridiche hanno il diritto di presentare un reclamo all’emittente di un certificato europeo di cibersicurezza e a ricercare un ricorso giurisdizionale effettivo.

Il regolamento fa salve le competenze dei paesi dell’unione per quanto riguarda la pubblica sicurezza, la difesa, la sicurezza nazionale e il diritto penale.

...

Collegati

Decreto Legislativo 3 agosto 2022 n. 123

	Descrizione	Lingua	Dimensione	Downloads
	Regolamento (UE) 2019/881	IT	881 kB	260

Tags: Cybersecurity

< Prec Succ >

Abbonamento Full Plus 2024

L'Abbonamento Full Plus 2024, arricchisce l'offerta della documentazione del sito, oltre ai Documenti delle 10 tematiche esistenti riservati Abbonati, si ha accesso completo alla Banca dati / Archivio, Documenti esclusivi Full Plus, Documenti GDPR / ISO 9000, / Trasporti / Comunicazioni / Consumers / Testi legislativi consolidati / altro.

Vedi Abbonamento Full Plus

Regolamento (UE) 2023/1230 / Regolamento Macchine

Regolamento (UE) 2023/1230 del Parlamento europeo e del Consiglio del 14 giugno 2023

Maggiori Info

Data	Scadenza
31 Marzo 2024 31 Marzo 2024 04 Aprile 2024 05 Aprile 2024 13 Aprile 2024 23 Aprile 2024 30 Aprile 2024 30 Aprile 2024 04 Maggio 2024 21 Maggio 2024 21 Maggio 2024	Lavoro agile privato figli < 14 anni CAM servizi di ristoro Regolamento cosmetici - modifica Direttiva (UE) 2022/431 Regolamento DAFI Decreto rifiuti navi Nomina Energy manager Dichiarazione PRTR 2024 EoW autorizzazioni rifiuti inerti C/D CEI EN IEC 61439-1:2022 CEI EN IEC 61439-2:2021
Vedi Scadenziario

Data	Norme armonizzate
08 Marzo 2024 08 Marzo 2024 20 Febbra. 2024 25 Genna. 2024 23 Genna. 2024 17 Genna. 2024 12 Genna. 2024 12 Genna. 2024 13 Dicem. 2023 11 Dicem. 2023 01 Dicem. 2023 09 Novem. 2023 21 Agosto 2023 02 Agosto 2023 02 Agosto 2023 05 Aprile 2023 03 Ottobre 2022 16 Agosto 2022 10 Giugno 2022 15 Aprile 2021 15 Aprile 2021 15 Aprile 2021 18 Maggio 2020	Reg. Disp. medici (MD) Regolamento DMD vitro Normativa armonizzazione Direttiva pesticidi Regolamento Imp. fune Documenti EAD CPR Regolamento GAR Direttiva Imbarc. diporto Direttiva BT Regolamento DPI Direttiva RED Regolamento CPR Direttiva Ascensori Direttiva Macchine Direttiva ATEX Direttiva Giocattoli Direttiva PED Direttiva GPSD Direttiva EMC Direttiva DMIA Direttiva IVD Direttiva MD Direttiva RoHS
Vedi norme armonizzate click

Glossario delle voci, termini, definizioni HSE

Certifico Agosto 2022

Aggiornamenti in corso.

Vedi Glossario

D.Lgs.196/2003 Codice protezione dati personali GDPR | Consolidato 2024

Dettagli

________ _ __

Normazione
Norme armonizzate
Direttiva click
Nando
EUR-Lex
Norme CEI Status 2018
Norme CEI Status 2019
Norme CEI Status 2020
Norme CEI Status 2021
Norme CEI Status 2022
Norme CEI Status 2023
Norme UNI 2017
Norme UNI 2018
Norme UNI 2019
Norme UNI 2020
Norme UNI 2021
Norme UNI 2022
Norme UNI 2023
Norme UNI 2024

Costruzioni
D.P.R 380/2001
NTC 2018
Circolare NTC 2018
__________ _ _ _

Sicurezza lavoro
Documenti
Legislazione
Direttive sicurezza
Prevenzione Incendi
Interpelli
Soggetti Abilitati
Cassazione
D.Lgs. 81/2008
Codice U. Sicurezza
Convenzioni ILO
TUSSL / Link

__________ _ _

Radiazioni ionizzanti
D.Lgs. 101/2020
_______ ___

P. Incendi
Attivita' PI
D.P.R 151/2011
DM 7 agosto 2012
Codice Unico PI
Status Codice
Elenco norme PI UNI

__________ _ _

Covid-19
Fonti Covid-19
Sezione Covid-19
VVF Covid-19
____________ _

Marcatura CE
Documenti
Direttive CE
Guide Ufficiali CE
RAPEX
Direttiva PED
Direttiva ATEX
Regolamento DPI
Regolamento MD
Dichiarazioni CE
Norme Click

_________

Cybersicurezza
_________ _

Macchine
Regolamento (UE) 2023/1230
Direttiva 2006/42/CE
Norme armonizzate
Norme / RESS
DM testo Consolidato
Documenti Reg. Macchine
______ _ _

Impianti
Documenti
Legislazione
Rendimento EE
DM 37/2008
DPR 146/2019
________

Ambiente
Documenti
Legislazione
Balneazione
Codici CER
Guide ISPRA
T.U.A.
BAT / IED
RENTRi
_________ _

Merci pericolose
Documenti
Legislazione
Merci ADR
Volumi ADR
Tremcards
Etichette ADR
Kemler
Etichette GHS
ADR online

_____ __ _

Trasporto
Strada
Ferroviario
Marittimo
ATP
__________ __

Chemicals
Documenti
Legislazione
Convertitore GHS
Banca Dati SDS
CLP
Seveso III
Guide ECHA
HelpDesk Reach
Seveso Timeline

__ _ v

HACCP
MOCA EU
MOCA IT