Regolamento (UE) 2025/38
| ID 23298 | | Visite: 55 | Cybersicurezza | Permalink: https://www.certifico.com/id/23298 |
Regolamento (UE) 2025/38 / Rilevamento delle minacce e degli incidenti informatici
ID 23298 | 15.01.2025
Regolamento (UE) 2025/38 del Parlamento europeo e del Consiglio, del 19 dicembre 2024, che stabilisce misure intese a rafforzare la solidarietà e le capacità dell'Unione di rilevamento delle minacce e degli incidenti informatici e di preparazione e risposta agli stessi, e che modifica il regolamento (UE) 2021/694 (regolamento sulla cibersolidarietà)
GU L 2025/38 del 15.1.2025
Entrata in vigore: 04.02.2025
_______
Articolo 1 Oggetto e finalità
1. Il presente regolamento stabilisce misure volte a rafforzare le capacità dell'Unione in materia di rilevamento delle minacce e degli incidenti informatici e di preparazione e risposta agli stessi, in particolare mediante l'istituzione di:
a) una rete paneuropea di poli informatici (il sistema europeo di allerta per la cibersicurezza) per sviluppare e potenziare capacità coordinate in materia di rilevamento e capacità comuni in materia di conoscenza situazionale;
b) un meccanismo per le emergenze di cibersicurezza al fine di sostenere gli Stati membri nella preparazione e nella risposta agli incidenti di cibersicurezza significativi e agli incidenti di cibersicurezza su vasta scala, nella mitigazione del loro impatto e nella ripresa dagli stessi, e per sostenere gli altri utenti nella risposta agli incidenti di cibersicurezza significativi e agli incidenti di cibersicurezza equivalenti a incidenti su vasta scala;
c) un meccanismo europeo di riesame degli incidenti di cibersicurezza finalizzato al riesame e alla valutazione di incidenti di cibersicurezza significativi o incidenti di cibersicurezza su vasta scala.
2. Il presente regolamento persegue gli obiettivi generali di rafforzare la posizione competitiva del settore industriale e di quello dei servizi nell'Unione nell'ambito dell'economia digitale, tra l'altro per le microimprese e le piccole e medie imprese nonché le start-up, e di contribuire alla sovranità tecnologica dell'Unione e all'autonomia strategica aperta nel campo della cibersicurezza, anche potenziando l'innovazione del mercato unico digitale. Persegue tali obiettivi rafforzando la solidarietà a livello dell'Unione, potenziando l'ecosistema della cibersicurezza, migliorando la resilienza informatica degli Stati membri e sviluppando le competenze, il know-how, le capacità e le competenze della forza lavoro in relazione alla cibersicurezza.
3. Il conseguimento degli obiettivi generali di cui al paragrafo 2 è perseguito mediante gli obiettivi specifici seguenti:
a) migliorare le capacità coordinate di rilevamento e le capacità di conoscenza situazionale comuni dell'Unione in materia di minacce e incidenti informatici;
b) rafforzare la preparazione dei soggetti che operano in settori ad alta criticità o dei soggetti che operano in altri settori critici in tutta l'Unione e potenziare la solidarietà sviluppando capacità di verifica coordinata della preparazione, di risposta potenziata e di ripresa per gestire incidenti di cibersicurezza significativi, incidenti di cibersicurezza su vasta scala o incidenti di cibersicurezza equivalenti a incidenti su vasta scala, permettendo inoltre ai paesi terzi associati al programma Europa digitale di accedere al sostegno offerto dall'Unione per la risposta agli incidenti di cibersicurezza;
c) accrescere la resilienza dell'Unione e contribuire a una risposta efficace agli incidenti, riesaminando e valutando gli incidenti di cibersicurezza significativi o gli incidenti di cibersicurezza su vasta scala, traendone anche insegnamenti e, se del caso, formulando raccomandazioni.
4. Le azioni intraprese a norma del presente regolamento sono realizzate nel debito rispetto delle competenze degli Stati membri e integrano le attività svolte dalla rete di CSIRT, da EU-CyCLONe e dal gruppo di cooperazione NIS.
5. Il presente regolamento lascia impregiudicate le funzioni statali essenziali degli Stati membri, tra cui la garanzia dell'integrità territoriale dello Stato, il mantenimento dell'ordine pubblico e la salvaguardia della sicurezza nazionale. In particolare, la sicurezza nazionale resta una competenza esclusiva di ciascuno Stato membro.
6. La condivisione o lo scambio di informazioni ai sensi del presente regolamento che sono riservate ai sensi della normativa dell'Unione o nazionale sono limitati a quanto pertinente e proporzionato allo scopo di tale condivisione o scambio. L condivisione o lo scambio di informazioni devono tutelare la riservatezza delle informazioni e proteggere la sicurezza e gli interessi commerciali dei soggetti interessati. Ciò non deve comportare la comunicazione di informazioni la cui divulgazione sarebbe contraria agli interessi essenziali degli Stati membri in materia di sicurezza nazionale, pubblica sicurezza o difesa.
[...]
Collegati
| Descrizione | Lingua | Dimensione | Downloads | |
|---|---|---|---|---|
 | Regolamento (UE) 2025/38 | IT | 1258 kB | 9 |
Tags: Cybersecurity
