Il tema della Sicurezza informatica (Cybersecurity) diventa sempre più attuale, a causa dell’aumento degli attacchi, proporzionati alla permeazione delle tecnologie informatiche in ogni processo aziendale. Lo sviluppo dell’IOT e macchine controllate da sistemi informatici rendono sempre più vulnerabili le aziende alle minacce cyber.

L’Unione Europea non si vuol far trovare impreparata a questa evoluzione tecnologica impossibile da arrestare. Per fronteggiare la cybersecurityl’Unione Europea ha emanato una serie di Regolamenti e Direttive che vogliamo riepilogare in queste pagine.

Prima di andare avanti ricordiamo la differenza fra Direttiva e Regolamento:

– Una Direttiva è un atto giuridico che definisce un obiettivo, vincolante per gli Stati Membri, che l’Unione deve raggiungere. Ogni Stato Membro dovrà recepire la Direttiva nel proprio diritto nazionale, definendo i metodi e la forma da utilizzare al fine di raggiungere l’obiettivo che la Direttiva ha definto.

 Un Regolamento è, invece, un atto giuridico “automaticamente” vincolante in tutti gli stati dell’UE. Non è necessario il recepimento da parte degli Stati Membri e deve essere applicato in tutti i suoi elementi.

  • The European Cyber Resilience Act.
  • The Digital Operational Resilience Act (DORA).
  • The Critical Entities Resilience Directive (CER).