Ue. Bandi e finanziamenti per la cibersicurezza e privacy

La Commissione europea sta adottando diverse misure volte ad un lavoro comune per la sicurezza, in particolare per la Cyber Security e in materia di sicurezza e protezione dei dati personali, in quest’ultimo caso per l’adozione e l’attuazione in tutti gli Stati membri del nuovo regolamento europeo che sarà applicato da tutti gli stati membri dell’Unione europea a partire dal 25 maggio 2018.

Bando per la cibersicurezza - Con un comunicato del 01.02.2018 la Commissione europea rende noto che è stato pubblicato un invito a presentare proposte per un progetto pilota del valore di 50 milioni di euro, a sostegno della creazione della rete di centri di competenza sulla cibersicurezza in tutta l'UE.

La Ue punta alla creazione di un network europeo in grado di elaborare strategie comuni e soluzioni anche commercializzabili.

I lavori della Commissione sono guidati dall’Agenda europea sulla sicurezza che definisce le azioni principali per garantire una risposta efficace dell'UE al terrorismo e alle minacce alla sicurezza.

Dopo la sua adozione, l'attuazione dell'Agenda ha registrato notevoli progressi, preparando il terreno per un'autentica ed efficace Unione della sicurezza.

La sicurezza è stata una priorità politica sin dall'inizio del mandato della Commissione Juncker. Il 14 dicembre 2017 è stata, infatti, firmata dai presidenti del parlamento europeo, dalla presidenza di turno del Consiglio e dalla Commissione europea una dichiarazione comune sulle priorità legislative dell'UE per il periodo 2018-2019, in cui si sottolineava in primis l'importanza fondamentale di una migliore protezione dei cittadini, ponendo l'aspetto della sicurezza al centro del lavoro legislativo dell'Unione.

La Commissione ha presentato una serie di misure da adottare nei prossimi mesi per rafforzare il sostegno agli Stati membri e accelerare il lavoro dell’Ue tra cui l’istituzione di una rete di centri di ricerca.

Centro europeo di ricerca e competenza sulla cibersicurezza – I progetti che verranno elaborati per il progetto pilota e che verranno selezionati, uniti all’esperienza maturata, concorreranno infatti alla creazione della futura rete di competenza di cui farà parte un Centro europeo di ricerca e competenza sulla cibersicurezza.
Le soluzioni commercializzabili create dai consorzi selezionati, laboratori universitari e centri di ricerca dovranno migliorare le ricerche esistenti a profitto della cibersicurezza nel mercato unico digitale.

Termini di presentazione - Il progetto pilota era stato già annunciato a settembre 2017 insieme a un ampio ventaglio di misure intese a dotare l'Europa degli strumenti idonei ad affrontare i ciberattacchi e rafforzare la cibersicurezza nell'UE, e sarà finanziato dal programma quadro Orizzonte 2020. L’invito a presentare proposte resterà aperto fino al 29 maggio 2018.

Recepimento direttiva sulla sicurezza delle reti e dei sistemi informativi – Entro il 9 maggio tutti gli Stati membri dovranno recepire la direttiva sulla sicurezza delle reti e dei sistemi informativi (SRI), la Commissione ha pertanto mosso un ulteriore passo verso il miglioramento della cibersicurezza adottando un regolamento di esecuzione sui fornitori di servizi digitali nell'UE, in particolare servizi nella nuvola (cloud computing), mercati online e motori di ricerca, e sulla gravità degli incidenti di cibersicurezza.

Primo testo legislativo su cibersicurezza - La direttiva SRI è il primo testo legislativo dell'UE che ne rafforza la ciberresilienza contribuendo allo sviluppo delle capacità nazionali, instaurando una cooperazione tecnica e strategica a livello UE e introducendo nuovi requisiti di sicurezza e notifica.

Rivoluzione Ue tutela dei dati – A partire dal 25 maggio, lo ricordiamo, entrerà inoltre in azione la nuova normativa europea sulla gestione e la protezione dei dati personali, sarà il giorno X in cui tutti dovranno applicare (in tutta Europa) le nuove norme, dai colossi quali google alle banche, e tutte le Pmi che maneggiano dati degli utenti, anche quelli più basilari.

Si tratta di una riforma che unifica le regole degli stati europei, superando inutili norme burocratiche, oggi diverse da paese a paese, la cui applicazione ha un costo stimato in circa 2,3 miliardi di euro all’anno. Le imprese e gli altri enti saranno ritenuti direttamente responsabili per la gestione dei dati.

C’è una mobilitazione in atto per evitare multe e sanzioni. Le sanzioni in riguardo per chi non si adegua saranno pesanti, potendo raggiungere fino a 20 milioni di euro o fino al 4 per cento del fatturato annuale.

A tal riguardo la Commissione europea ha pubblicato, il 24.01.2018, orientamenti volti a facilitare l'applicazione diretta nell'UE delle nuove norme, introducendo anche un nuovo strumento online dedicato alle PMI. A poco più di 100 giorni da quando è stato adottato il regolamento generale sulla protezione dei dati, nel maggio 2016, la Commissione si è impegnata attivamente con tutti i soggetti interessati - governi, autorità nazionali, imprese, società civile - al fine di predisporre l'applicazione delle nuove norme. Ad oggi, solo due hanno già adottato la normativa nazionale pertinente.

Finanziamenti Ue protezione dati - La Commissione intende destinare 1,7 milioni di euro al finanziamento delle autorità di protezione dei dati e alla formazione dei professionisti in materia di protezione dei dati. Altri 2 milioni di euro sono disponibili per sostenere le autorità nazionali nell'opera di sensibilizzazione rivolta alle imprese, in particolare alle PMI.

Nuovo strumento online dedicato alle PMI – Per sensibilizzare maggiormente le PMI e accompagnarle negli sforzi di adeguamento alla normativa la Commissione, il 24.01.2018, ha messo in rete un nuovo strumento online per aiutare le PMI e organizzazioni a conformarsi alle nuove norme in materia di protezione dei dati e a trarne vantaggi.

Principali innovazioni e nuove opportunità – Gli elementi principali in materia di protezione dei dati sono:

• un'unica serie di norme in tutto il continente, per garantire la certezza giuridica per le imprese e lo stesso livello di protezione dei dati in tutta l'UE per i cittadini;
• applicazione delle stesse norme a tutte le imprese che offrono servizi nell'UE, anche se aventi la propria sede al di fuori dell'UE;
• diritti nuovi e più forti per i cittadini: il diritto all'informazione, il diritto di accesso e il diritto all'oblio sono rafforzati. Il nuovo diritto alla portabilità dei dati consente ai cittadini di trasferire i propri dati da un'impresa all'altra. Ciò offrirà alle imprese nuove opportunità commerciali;
• maggiore protezione contro le violazioni dei dati: le imprese sono tenute a notificare entro 72 ore all'autorità di protezione dei dati le violazioni dei dati che mettono a rischio le persone;
• norme rigorose e multe dissuasive: tutte le autorità di protezione dei dati avranno il potere di infliggere multe fino a un massimo di 20 milioni di euro o, nel caso di un'impresa, fino al 4%del fatturato annuo a livello mondiale.

I vantaggi vanno quindi dall’avere un’unica autorità per la protezione dei dati, anche per attività svolte all’estero e norme che troveranno applicazione anche ai soggetti extra-europei che operano nell’Unione europea.

Con il nuovo Regolamento nuove opportunità di lavoro – Da una prima analisi dell’Osservatorio di Federprivacy sembrerebbe che l’applicazione del nuovo regolamento potrebbe condurre a notevoli vantaggi anche in termini di nuovi posti di lavoro. L’applicazione delle nuove norme potrebbe infatti richiedere e di conseguenza generare la richiesta di 45mila esperti tra data protection officer e consulenti in materia di protezione dei dati. L’evoluzione della tecnologia e la globalizzazione portano con sé nuove sfide, la tecnologia attuale consente di utilizzare dati personali come mai in precedenza per lo svolgimento delle proprie attività. Il sistema vedrà le aziende e la Pa caricate di nuove responsabilità considerato anche le notevoli sanzioni che come anzidetto potranno arrivare fino a 20 milioni di euro e al 4% del fatturato.

Il countdown è iniziato, anche se le autorità avevano concesso un paio d’anni per l’attuazione del nuovo regolamento in vigore nel maggio del 2016, oramai manca poco, solo pochi mesi dalla piena attuazione (25 maggio 2018) affinché le imprese, le PA ecc. possano mettersi in regola per evitare pesanti sanzioni.