Intesa Ue sulla cybersicurezza, che prevede l'introduzione di etichette facoltative per certificare i prodotti 'cybersicuri' come elettrodomestici o auto connesse, e un rafforzamento dell'Enisa in un'Agenzia Ue vera e propria per aiutare e coordinare gli stati membri nella loro lotta agli attacchi informatici.

Il testo legislativo finale negoziato da Parlamento, Consiglio e Commissione Ue, dovrà ora ricevere l'ok formale sia da parte dei 28 che dall'Aula per essere pubblicato sulla Gazzetta ufficiale ed entrare in vigore così 20 giorni dopo. Il nuovo sistema di un marchio che certificherà il livello di cybersicurezza del prodotto o servizio acquistato - di base, sostanziale, elevato - sarà valido in tutti i Paesi Ue ma sarà sufficiente riceverlo da un solo stato membro perché sia valido negli altri.

A dare i certificati saranno organismi indipendenti autorizzati, mentre per la certificazione di base sarà sufficiente un'autocertificazione dell'impresa. Questo meccanismo di etichette resta però una misura facoltativa per ora, ma verrà rivista nel 2023 per valutare se renderla obbligatoria o meno.

L'Enisa invece si vedrà rafforzati i poteri e aumentate le competenze, in particolare coordinando le risposte dei 28 in caso di cyberattacchi, conducendo esercitazioni, fornendo formazioni e assicurando che tutti gli stati membri attuino in modo corretto le misure Ue.

