Il Parlamento europeo,

Il Consiglio europeo e il Consiglio dell’Unione europea,

La Commissione europea,

La Corte di Giustizia dell’Unione europea,

La Banca Centrale europea,

La Corte dei Conti europea,

Il Servizio europeo per l’Azione Esterna,

Il Comitato Economico e Sociale europeo,

Il Comitato europeo delle Regioni,

…e la Banca europea per gli Investimenti,

considerando quanto segue:

(1)Il rafforzamento della capacità di tutte le istituzioni, gli organi e le agenzie dell’Unione europea di far fronte alle vulnerabilità e alle minacce informatiche per prevenire, individuare e rispondere agli attacchi informatici contro le loro infrastrutture delle tecnologie dell’informazione e della comunicazione (TIC) rimane una grande priorità in quanto il funzionamento delle reti e dei sistemi TIC è essenziale affinché possano assolvere la loro missione.

(2)A seguito di un’iniziativa dei vicepresidenti della Commissione Neelie Kroes e Maroš Ševčovič, i segretari generali delle istituzioni e degli organi dell’Unione hanno deciso, nel maggio 2011, di costituire un gruppo per la preconfigurazione di una squadra di pronto intervento informatico delle istituzioni, degli organi e delle agenzie dell’Unione (CERT-UE) posta sotto la supervisione di un comitato direttivo interistituzionale.

(3)Nel luglio 2012 i segretari generali hanno confermato le modalità pratiche e convenuto di mantenere il CERT-UE quale entità permanente per continuare a contribuire a migliorare il livello generale di sicurezza delle tecnologie dell’informazione delle istituzioni, degli organi e delle agenzie dell’Unione come esempio di cooperazione interistituzionale visibile in materia di cibersicurezza.

(4)Dai riesami effettuati nel 2014 e nel 2016 è emerso che il CERT-UE ha continuato a guadagnare in maturità e ha attualmente raggiunto una fase in cui dovrebbe essere istituzionalizzato con una governance e una struttura finanziaria più sostenibili e trasparenti.

(5)La direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio (1) («direttiva NIS») istituisce una rete di gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT), che si compone di rappresentanti dei CSIRT degli Stati membri e del CERT-UE, al fine di contribuire allo sviluppo della fiducia tra gli Stati membri e di promuovere una cooperazione operativa rapida ed efficace.

(6)La struttura di governance del CERT-UE dovrebbe definire il ruolo e i compiti del CERT-UE, le responsabilità del suo capo, il ruolo e i compiti del comitato direttivo e le responsabilità delle istituzioni, degli organi e delle agenzie dell’Unione in materia di sostegno al CERT-UE.

(7)Il CERT-UE dovrebbe essere dotato di risorse finanziarie e umane sostenibili, garantendo nel contempo un buon rapporto costi-benefici e un nucleo adeguato di personale permanente e mantenendo le spese generali amministrative al livello più basso possibile.

Nb:Per visionare il testo integrale consultare il link sottostante.

Link:

http://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX:32018Q0113(01)