Le aziende fornitrici di servizi essenziali come energia, trasporti, salute, servizi bancari o digitali come i motori di ricerca e il cloud computing dovranno migliorare la loro capacità di resistere agli attacchi informatici. Ma la condivisione di informazioni a livello europeo non dovrà minare la tutela della privacy dei dati personali e delle transazioni.

Questo, in sostanza, quanto espresso nel voto di oggi in commissione Imco – 42 voti a favore e 2 contrari – che per la prima volta si è espressa sulle norme di sicurezza informatica.

Lo scopo dichiarato della nuova direttiva sulla sicurezza informatica é quello di superare l’attuale frammentazione europea, dove coesistono di 28 sistemi di sicurezza informatica nazionali. L’armonizzazione lascerà comunque ai singoli Stati la possibilità di elaborare strategie adeguate alle proprie specifiche necessità.

sicurezza informatica Marco Zullo M5S Europa

Ogni Stato nazionale dovrà stilare una lista di “operatori di servizi essenziali“, includendo tutti quei servizi ritenuti fondamentali per la società e l’economia dello Stato che in caso di attacco informatico avrebbero conseguenze negative sulla sicurezza del servizio pubblico.

La lista verrà stilata sulla base dei criteri stabiliti dal Parlamento Europeo. Il campo di applicazione della direttiva include anche i fornitori di servizi digitali come Ebay e Amazon, nonché i motori di ricerca come Google e i sistemi di Clouds.

Per assicurare un alto livello di sicurezza in tutta l’UE, il progetto prevedere l’istituzione di un “gruppo di cooperazione” strategica per lo scambio di informazioni e buone pratiche, in grado di elaborare orientamenti e assistere gli Stati membri sulle norme relative alla sicurezza informatica.

Ogni Stato nazionale dovrà inoltre creare una rete di Computer Security Incident Response Team (CSIRT), per gestire i rischi legati alla rete.