Vai al contenuto
Gli ultimi cinque anni di Direttive Europee hanno messo in piedi un sistema legislativo per la tutela della dimensione digitale della vita dei cittadini dell’Unione. Tra limiti e ritardi applicativi il panorama della cybersecurity europea è un puzzle ancora molto complesso.
Digitalizzazione, transizione su cloud e smart working. Non tendenze passeggere, ma parte di una progressiva evoluzione della società verso un modello di vita sempre più ibrido tra fisico e digitale. Per l’Unione Europea è fondamentale portare avanti una campagna di progetti legislativi per tutelare i suoi cittadini e la loro vita online anticipando, e talvolta rincorrendo, le evoluzioni di un panorama in continua trasformazione.
Il progetto di emendamento della Direttiva sul network and information security, conosciuta come Direttiva NIS, è sfociato nella proposta di una nuova versione più aggiornata, una Direttiva NIS 2, solo all’inizio del 2021, mentre, un nuovo Cybersecurity act, che stabilisce le linee guide per la gestione degli attacchi informatici e rende permanente l’ENISA (l’agenzia per la cyber sicurezza europea), è stato definito a maggio di quest’anno.
Tutte misure che sembrano essere state spinte, o quantomeno velocizzate, dalla pandemia che ha costretto tutta l’Europa a chiudersi in casa e portare avanti le attività produttive online. Di conseguenza, il trasferimento di informazioni sensibili sulla rete ha forzato l’UE a fare i conti con l’inadeguatezza delle sue norme, correndo ai ripari il prima possibile.
Dal punto di vista della sicurezza informatica, l’Unione persegue l’obiettivo di un cyberspazio “aperto e sicuro” focalizzando la propria attenzione sulla tutela delle cosiddette infrastrutture critiche, cardini della società europea, il cui buon funzionamento deve essere preservato e garantito. È del 2016 la prima Direttiva che contiene indicazioni pratiche sull’information security. La Direttiva sul network and information security, conosciuta come Direttiva NIS, doveva essere, infatti, il vademecum degli Stati dell’Unione per la gestione dei dati raccolti e generati dalla navigazione web. Nella pratica non è stato così.
Nonostante il Regolamento Generale sulla Protezione dei Dati, il celebre GDPR, che stabilisce i limiti di quello che può essere fatto con i dati di navigazione dei cittadini europei, la sicurezza e l’utilizzo della traccia che produciamo navigando il web, non è ancora, definitivamente, a prova di attacco informatico.
Tra gli obiettivi della Direttiva NIS c’era quello di proporsi come catalizzatore per la realizzazione di strumenti di sicurezza comuni da mettere in campo in ogni paese dell’Unione. Un tentativo concretizzato con l’istituzione di agenzie quali l’ENISA e l’obbligo di realizzare Punti di Contatto Unici e di gruppi di intervento per la sicurezza informatica in caso di incidenti (gli CSIRT) all’interno di ognuno degli Stati, per assicurarsi scambio d’informazioni e l’adeguamento agli standard europei.
Nonostante questi tentativi, l’applicazione della Direttiva NIS a livello locale è rimasta frammentaria, lo ha raccontato l’Avvocato Delia Roselli, Legal Manager di Sham in Italia in un’intervista per Sanità360°. È per questo che è stato necessario riprenderla in mano e modificarla per affrontare le carenze che l’avevano resa di così difficile applicazione. Il processo di revisione ha portato alla proposta di una nuova Direttiva che sia, in qualche modo, “a prova di futuro”: la Direttiva NIS 2 attualmente in via di revisione e approvazione dal Parlamento europeo. Tra gli aspetti innovativi della NIS 2 c’è l’inserimento di nuove tecnologie che non erano state considerate o non adeguatamente, nella versione precedente. Tra queste, di particolare attenzione è la produzione di dispositivi medici, nonché l’inclusione della crittografia e dei controlli sulla sicurezza informatica dei propri fornitori fra le nuove misure tecnico-organizzative che ciascuno Stato deve adottare per contenere il rischio informatico.
Il rischio di perdita o diffusione non autorizzata di dati sensibili non può essere un elemento da sottovalutare nella società sempre più digitale. E non è presa sotto gamba dall’Unione che con l’ultimo Cybersecurity Act richiede che tutti i presunti attacchi informatici vengano comunicati anche in assenza di prove sulla diffusione d’informazioni.
L’international association of insurance supervisors, l’IAIS, sottolinea che nonostante siano presenti polizze per assicurare rischi informatici, non si è ancora in grado di valutare correttamente il grado di rischio associato Le strutture quindi, per quanto possano correre ai ripari da un punto di vista tecnologico, non possono e non dovrebbero sottostimare l’importanza di tutelarsi anche nei confronti del rischio residuo.
Cookie | Durata | Descrizione |
---|---|---|
cookielawinfo-checbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-advertisement | 1 year | Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category . |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
CookieLawInfoConsent | 1 year | Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie. |
cookieyes-consent | 1 year | CookieYes sets this cookie to remember users' consent preferences so that their preferences are respected on their subsequent visits to this site. It does not collect or store any personal information of the site visitors. |
elementor | never | This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time. |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
Cookie | Durata | Descrizione |
---|---|---|
bcookie | 2 years | LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID. |
bscookie | 2 years | LinkedIn sets this cookie to store performed actions on the website. |
lang | session | LinkedIn sets this cookie to remember a user's language setting. |
lidc | 1 day | LinkedIn sets the lidc cookie to facilitate data center selection. |
UserMatchHistory | 1 month | LinkedIn sets this cookie for LinkedIn Ads ID syncing. |
Cookie | Durata | Descrizione |
---|---|---|
sib_cuid | 6 months | Purechat uses this cookie to send data to purechat.com, to connect visitors to the reservation team and track visitors to stay on portal. |
Cookie | Durata | Descrizione |
---|---|---|
_ga | 2 years | The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. |
_gat_gtag_UA_160323143_1 | 1 minute | Set by Google to distinguish users. |
_gid | 1 day | Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. |
CONSENT | 2 years | YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data. |
Cookie | Durata | Descrizione |
---|---|---|
_fbp | 3 months | This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website. |
fr | 3 months | Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin. |
uuid | 6 months | MediaMath sets this cookie to avoid the same ads from being shown repeatedly and for relevant advertising. |
VISITOR_INFO1_LIVE | 5 months 27 days | A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface. |
YSC | session | YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages. |
yt-remote-connected-devices | never | YouTube sets this cookie to store the video preferences of the user using embedded YouTube video. |
yt-remote-device-id | never | YouTube sets this cookie to store the video preferences of the user using embedded YouTube video. |
Cookie | Durata | Descrizione |
---|---|---|
AnalyticsSyncHistory | 1 month | No description |
li_gc | 2 years | No description |