Europa
Si è tenuta alcuni giorni fa ad Heraklion, Creta, presso la Basilica di San Marco, la cerimonia ufficiale per la firma del Seat Agreement di ENISA, l¿Agenzia europea per la sicurezza delle reti e dell¿informazione.
Il Seat Agreement è un accordo, che entrerà in vigore provvisoriamente con la firma da parte del Governo greco e del Direttore esecutivo di ENISA e definitivamente al termine dell”iter di ratifica parlamentare.
E” importante perché regola la presenza dell”Agenzia in Grecia e ne definisce i privilegi e le immunità.
Tra le tappe fondamentali, rientra sicuramente quella del 13 dicembre 2003 con le Conclusioni degli Stati Membri di collocare l¿agenzia in Grecia. Una successiva decisione del Ministro greco dei trasporti e delle telecomunicazioni ha attribuito ad Heraklion la sede dell¿Agenzia.
Più specificamente ad ospitare ENISA sarà il noto centro di ricerca FORTH, punta di diamante della ricerca hight-tech ellenica.
Più di una perplessità ha suscitato la notizia della collocazione dell”Agenzia in una zona così lontana dal resto d”Europa, data anche la dominanza dei Paesi scandinavi nel mercato della sicurezza delle reti. Perplessità oggi attenuata dai primi riscontri positivi.
Al momento, infatti, i negoziati tra ENISA ed il Governo greco sembrano aver prodotto notevoli risultati, tra cui un accordo con la compagnia di bandiera greca, Olympic Airways, in base al quale saranno garantiti migliori e più frequenti collegamenti aerei tra Heraklion e Bruxelles – via Atene.
Altro traguardo raggiunto è stato l”accordo con il Ministero greco dell”educazione per la creazione ex novo di una scuola internazionale – che segua il curriculum della European School – per i figli dei dipendenti dell”Agenzia. E” certo, comunque, che a beneficiarne saranno anche i figli di tutti i cittadini stranieri residenti sull”isola.
Rapidità è sicuramente la parola chiave per descrivere l¿aspetto peculiare di ENISA ed elemento costante che accomuna quindi le varie fasi che l¿hanno coinvolta.
L¿agenzia, infatti, è stata creata a tempo di record con una cd decisione in prima lettura al termine del processo di co-decisione tra Consiglio e Parlamento EU.
Non solo.
Il Management Board ¿ Consiglio d¿amministrazione – è stato il primo ad essere convocato in tempi così rapidi ed il trasferimento nella sede definitiva – che avverrà nel corso di luglio – batterà tutti i record comunitari in quanto la maggior parte delle altre Agenzie è ancora collocata temporaneamente a Bruxelles.
Tutto ciò appare un ottimo inizio per ENISA. Di conseguenza, per la stessa città di Heraklion è un¿eccellente opportunità di entrare più profondamente in un contesto istituzionale, vedendosi attribuita una sorta di aurea di prestigio nel momento in cui ospiterà un¿importante istituzione europea composta da esperti di non poco rilievo.
Oltre alle Autorità locali, come già detto, hanno partecipato il Primo Ministro, Kostas Karamanlis, il Sottosegretario ai trasporti e comunicazioni, Nerantzis, ed il Direttore Esecutivo di ENISA, l¿italiano Andrea Pirotti, già consulente del Ministro delle Comunicazioni nel settore della sicurezza informatica ed ex vicepresidente della Marconi Communication.
La nomina di Pirotti al vertice di ENISA, unica tra le 16 Agenzie europee ad essere guidata da un italiano, rappresenta un importante riconoscimento dell¿alto livello di professionalità dall¿Italia nel settore delle telecomunicazioni, come ha sottolineato l¿allora Ministro Gasparri, raggiunto soprattutto grazie ad un programma moderno, che favorisce l¿investimento nelle infrastrutture, materiali ed immateriali, e la cooperazione tra i Paesi.
La forte impronta italiana risulta anche dall¿adozione da parte del Consiglio UE del Regolamento – che giunse al termine di un negoziato che si era dimostrato difficile, ed il cui esito è parso per lungo tempo incerto – e di cui il Parlamento Europeo aveva accettato solo nella seduta plenaria del 19 novembre il compromesso formulato dalla Presidenza italiana, permettendo così l¿adozione dell¿atto in prima lettura. Tra l¿altro oltre al suo Direttore esecutivo, altri italiani collaborano con Pirotti – tra questi, Antonio Amendola, che già a suo tempo presiedette il Gruppo Telecom del Consiglio, durante il semestre di Presidenza UE.
Visto che l¿informatica e la connessione della rete sono entrate ormai a far parte della vita quotidiana dei cittadini europei, considerato che più del 90% delle imprese hanno una connessione Internet e un proprio sito, che anche le famiglie predispongono di una propria connessione Internet per non parlare poi dell¿uso che si fa del cellulare, si pone necessariamente la questione delle reti e della loro sicurezza per garantire un¿informazione migliore quale grande fonte di risorsa per tutti.
Nonostante i privati, le amministrazioni pubbliche e le imprese hanno reagito varando misure tecnologiche di sicurezza e procedure di gestione della stessa, gli Stati membri si trovano su livelli differenti e si sono concentrati su aspetti dunque diversi non riuscendo a fornire una risposta efficace al problema. L”applicazione eterogenea di tali requisiti può portare, infatti, a soluzioni inefficaci e creare ostacoli al mercato interno. Da qui la necessità di dar vita ad un sistema che tracci degli argini per contenere il fluire di una politica comune in materia di sicurezza delle reti e dell¿informazione. Quindi sorge la necessità di istituire un centro di conoscenze a livello europeo che fornisca orientamenti, consulenza e, se richiesto, assistenza nell”ambito dei propri obiettivi, al quale possano rivolgersi il Parlamento europeo, la Commissione o gli organismi competenti nominati dagli Stati membri.
D¿altronde, la direttiva 2002/21/CE del Parlamento europeo e del Consiglio, istituisce un quadro normativo comune proprio per quanto riguarda reti e comunicazione elettronica (cd direttiva quadro) definisce le funzioni delle Autorità nazionali di regolamentazione sottolineando quindi l¿importanza della possibilità di cooperazione tra loro e con la Commissione per garantire lo sviluppo di sistemi coerenti e di conseguenza la massima protezione dei dati personali e della vita privata, consentendo la tanto ricercata integrità e sicurezza.
ENISA, quindi, istituita dal regolamento (CE) n. 460/2004 del Parlamento europeo e del Consiglio del 10 marzo 2004, si allea con la Commissione nel compito di assicurare un elevato livello di sicurezza di reti e informazione a beneficio di tutti i cittadini, dei consumatori, delle imprese e delle organizzazioni del settore pubblico dell¿Unione europea per favorire il funzionamento ottimale del mercato interno.
L¿Agenzia è operativa dal 14 marzo 2004 e ha già fatto della trasparenza nelle procedure e nei metodi di funzionamento e della qualità dell¿informazione diffusa, della diligenza nello svolgere i compiti e dell¿indipendenza, i suoi strumenti quotidiani di lavoro.
Naturalmente, è molto importante quest¿ultimo aspetto quale garanzia affinché opinioni e pareri forniti dalla stessa vengano accettati da privati, pubbliche amministrazioni e imprese. E per garantire all”Agenzia piena autonomia e indipendenza, si è ritenuto necessario dotarla di un bilancio autonomo le cui entrate sono essenzialmente costituite da contributi della Comunità. La procedura comunitaria di bilancio resta tuttavia applicabile a qualsiasi sovvenzione a carico del bilancio generale delle Unione europea. Inoltre la revisione contabile è svolta dalla Corte dei conti.
ENISA supporta gli Stati membri e le Istituzioni dell¿Unione europea anche in qualità di centro di consulenza. Raccoglie e analizza i dati relativi agli incidenti connessi con la sicurezza e ai rischi emergenti, in particolare tramite questionari, senza imporre nuovi obblighi al settore privato o agli Stati membri di produrre dati. I rischi emergenti sono intesi come questioni che possono già configurare un possibile rischio futuro per la sicurezza delle reti e dell”informazione. Coopera con i diversi soggetti che operano nel settore attraverso la creazione di una partnership pubblico/privato con imprese operanti a livello dell¿Unione europea o mondiale.
Il dialogo con l¿industria, infatti, è fondamentale in considerazione del suo ruolo chiave poiché le reti elettroniche sono in larga misura private.
Questo nuovo modello di partnership si realizza attraverso la stessa organizzazione interna. Infatti accanto al Management Board, nel quale sono rappresentati tutti i 25 Stati Membri, è previsto un Permanent Stakeholder Group che rappresenta tutto il mercato nelle sue varie sfaccettature e composto da 30 componenti che hanno il compito di assistere il Direttore esecutivo. Inoltre sono previsti specifici gruppi di lavoro – cosidetti Hoc Working Groups ¿ che saranno chiamati a svolgere attività più specifiche ¿ come, ad esempio, la realizzazione di campagne informative – a supporto dell¿Agenzia.
Tra i compiti dell¿Agenzia vi è la promozione di metodi di valutazione dei rischi e gestione degli stessi anche informando il pubblico, le piccole e medie imprese, le grandi società, le amministrazioni pubbliche, le scuole e le università. Tali misure pare saranno ulteriormente potenziate.
Nell¿ambito di attività di supporto del legislatore europeo, anche al fine del buon funzionamento del mercato interno, ENISA seguirà l¿evoluzione delle norme sulla sicurezza delle reti e dell¿informazione per prodotti e servizi a vantaggio dei cittadini, dei consumatori, delle imprese e delle organizzazioni del settore pubblico nell”Unione europea.
Dal momento che il problema della sicurezza non riguardo solo l¿Unione europea, ma è un problema globale, l¿Agenzia è tenuta a collaborare con paesi terzi e se è il caso anche con organismi internazionali.
L”assolvimento dei compiti dell”Agenzia, tuttavia secondo il regolamento, non dovrà interferire con le competenze delle autorità di regolamentazione nazionale, degli enti di normalizzazione europei e dell¿autorità sulla privacy.
Nonostante la delicata fase dello start up non sia ancora terminata, ENISA sembra aver centrato tutti gli obiettivi prefissati fino ad ora: avvio del reclutamento dello staff e degli esperti nazionali, avvio del Permanent Stakeholder Group, progettazione di una newsletter istituzionale, chiusura del Seat agreement.
E¿ innegabile comunque che, per quanto riguarda le attività future, l¿Agenzia non potrà gestire tutte le sue competenze nel primo anno, ma dovrà crescere gradualmente. E¿ importante che questa prima delicata fase della vita di ENISA si concluda con una prima valutazione positiva da parte delle istituzioni europee anche in vista della eventuale estensione del suo mandato che dovrebbe scadere il 31 dicembre 2008.
Rosa Pugliese
Per ulteriori approfondimenti, consulta:
Sicurezza informatica: l¿Agenzia Ue ENISA istituirà dei Working Group di esperti
L¿italiano Pirotti a capo dell¿Agenzia Ue per la sicurezza delle Reti (ENISA)
Via libera della Ue alla nascita dell¿Enisa, l¿agenzia per la sicurezza delle reti
© 2005 Key4biz.it
