Cybersicurezza certificata

Finalmente la cybersicurezza potrà essere certificata, così come previsto e disciplinato dal regolamento (UE) 2019/881.

In tale ambito, l’Agenzia per la Cybersicurezza Nazionale (ACN) è stata designata, per l’Italia, quale autorità nazionale di certificazione della cybersicurezza.

Lo prevede il Decreto Legislativo n. 123/2022 recentemente pubblicato in Gazzetta Ufficiale. Tale norma stabilisce misure volte ad adeguare la normativa nazionale al nuovo quadro europeo di certificazione della cybersicurezza.

L’ACN rilascerà i certificati di cybersicurezza con livello di affidabilità elevato tramite l’Organismo di Certificazione della Sicurezza Informatica (OCSI) che si può avvalere di esperti o di laboratori di prova.

I fornitori o fabbricanti di prodotti della Tecnologia dell’Informazione e della Comunicazione (TIC) possono rilasciare sotto la loro responsabilità dichiarazioni UE di conformità di livello base, trasmettendo all’ACN la dichiarazione e la documentazione, ove l’Agenzia accerti la non conformità in esito all’attività di vigilanza, il fabbricante dovrà revisionare o revocare la dichiarazione UE di conformità entro 30 giorni.

Organismi di valutazione della conformità e laboratori di prova ed esperti potranno accreditarsi o abilitarsi presso l’Agenzia.

L’Agenzia ha anche potere sanzionatorio rispetto agli organismi di valutazione della conformità e ai fabbricanti di prodotti TIC che emettono un certificato di cybersicurezza non conforme (sanzione da 15.000 a 75.000 euro).

Le sanzioni possono essere ancora più rilevanti (massimo 5 mln di euro) per violazioni inerenti la certificazione di conformità.

Fonti: regolamento (UE) 2019/881; D.lgs. 123/2022

Per maggiori informazioni o contatti – Servizio Privacy e Cyber Security

 

ASSOCIATI