Il Parlamento europeo ha approvato giovedì nuove regole sulla sicurezza informatica che richiedono agli Stati membri dell’UE di stabilire standard più severi per la supervisione e l’attuazione delle misure di sicurezza informatica e di estendere le misure a settori «essenziali» come l’energia, la sanità e le banche.
La nuova legislazione, adottata con 577 voti a favore, sei contrari e 31 astensioni, stabilisce le condizioni di sicurezza informatica per le aziende, le amministrazioni e le infrastrutture e giunge nel bel mezzo di un’ondata di attacchi alle infrastrutture critiche dell’UE, tra cui il sabotaggio del gasdotto Nord Stream alla fine di settembre.
Le misure di sicurezza informatica saranno più rigorose in termini di gestione del rischio, reporting e condivisione delle informazioni e un numero maggiore di entità e settori dovrà adottare misure per proteggersi dalle minacce informatiche.
Tra i settori chiave coperti dalle nuove disposizioni dello standard vi sono l’energia, i trasporti, le banche, la sanità, le infrastrutture digitali, la pubblica amministrazione e lo spazio. Nei negoziati, il Parlamento europeo è riuscito a stabilire regole «chiare e precise» anche per le società e ha spinto per includere il maggior numero possibile di enti governativi e pubblici nel campo di applicazione della direttiva.
Secondo il relatore, il liberale olandese Bart Groothuis, il regolamento rafforza il controllo di sicurezza su 160.000 entità, con l’obiettivo di rendere l’Europa «un luogo sicuro in cui vivere e lavorare» e ha dichiarato che consentirà la condivisione delle informazioni con il settore privato. «Se veniamo attaccati su scala industriale, dobbiamo rispondere su scala industriale», ha detto.
