Tale evoluzione normativa – avviata inizialmente in Italia e progressivamente estesa all’intera Unione – si concretizza attraverso oltre venti regolamenti, parte di un ambizioso programma di digitalizzazione dell’ecosistema europeo: l’obiettivo è fornire una risposta strategica alle sfide poste da un contesto tecnologico sempre più interconnesso e vulnerabile a rischi di natura sistemica.
Castello ha evidenziato come negli ultimi anni la priorità dell’Unione Europea sia stata la creazione di un quadro regolatorio uniforme, partendo nel 2014 con eIDAS per la definizione di un framework di identità digitale passando poi nel 2016 con il GDPR per la protezione dei dati personali fino ad arrivare ad atti recenti come Dora il Cyber Resilience Act.
Questi regolamenti non sono esclusivamente volti alla definizione di standard tecnici: mirano infatti alla costruzione di un ecosistema digitale interoperabile a livello europeo, caratterizzato da una convergenza normativa che rafforza la fiducia nella sicurezza degli strumenti digitali. L’interazione tra i vari strumenti normativi tende perciò allo sviluppo di una struttura integrata che tuteli non solo la privacy degli utenti ma anche la sicurezza complessiva, nonché la resilienza e la continuità operativa del sistema.
L’attuale quadro normativo si estende ben oltre la mera sicurezza informatica, includendo ulteriori aspetti essenziali come la trasparenza contrattuale, la continuità operativa e l’accessibilità dei servizi digitali.
[…]
Fonte: ictsecuritymagazine.com