Europa
(dal Garante per la protezione dei dati personali)
Nell¿ambito della 2472ª Sessione del Consiglio ¿Trasporti, Telecomunicazioni ed Energia¿ della Commissione Europea, tenutasi nei giorni 5 e 6 dicembre 2002, è stata resa nota una relazione della Commissione su una proposta di regolamento da presentare nell”ambito del piano d”azione eEurope 2005, volto a istituire un”unità europea della sicurezza delle reti e dell”informazione.
Il Consiglio ha quindi approvato una risoluzione relativa a un approccio europeo incentrato sulla cultura della sicurezza delle reti e dell”informazione.
Ricordando la comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale e al Comitato delle regioni sulla sicurezza delle reti e sicurezza dell”informazione: Proposta di un approccio strategico europeo; la risoluzione del Consiglio del 30 maggio 2001 concernente un “Piano d”azione e-Europe: sicurezza dell”informazione e delle reti”; la risoluzione del Consiglio del 28 gennaio 2002 relativa a un approccio comune e ad azioni specifiche nel settore della sicurezza delle reti e dell”informazione; il Piano d”azione e-Europe 2005 confermato dal Consiglio europeo di Siviglia del giugno 2002; il parere del Parlamento europeo circa la comunicazione della Commissione europea sulla sicurezza dell”informazione e delle reti: proposta di un approccio strategico europeo, il Consiglio ha sottolineato che con lo sviluppo dei servizi della società dell”informazione, la sicurezza delle reti e delle informazioni assume sempre maggiore importanza per la vita quotidiana dei cittadini, cosi come per gli operatori economici e le amministrazioni pubbliche, contribuendo al corretto funzionamento del mercato interno; gli Stati membri e le Istituzioni europee devono sviluppare ulteriormente una strategia europea globale per la sicurezza delle reti e delle informazioni e adoperarsi per conseguire una “cultura della sicurezza” tendendo conto dell”importanza della cooperazione internazionale; gli orientamenti dell”OCSE per la sicurezza dei sistemi e delle reti di informazione sono considerati un modello valido per lo sviluppo delle politiche che perseguono una cultura della sicurezza, nel rispetto dei valori democratici e dell”importanza della protezione dei dati personali.
Occorre rispettare il diritto alla vita privata; i cittadini e le imprese devono poter confidare che l”informazione è trattata con accuratezza, riservatezza e affidabilità nello sviluppare una cultura della sicurezza, uno dei compiti fondamentali sarà la precisazione della responsabilità della sicurezza delle reti e dei sistemi di informazione per tutti gli interessati; all”Europa occorre garantire l”elaborazione e lo sviluppo dell”appropriata qualificazione nel settore della sicurezza delle reti e delle informazioni; occorrono maggiori trasparenza, scambio di informazioni e cooperazione tra gli Stati membri, le Istituzioni europee e il settore privato; l”elaborazione di una politica coerente in materia di sicurezza a livello europeo richiede trasparenza e cooperazione interpilastri; devono essere proseguiti i lavori in corso per adempiere l”impegno preso nella risoluzione del Consiglio del 28 gennaio 2002 sull”approccio comune e le azioni specifiche nel settore delle reti e della società dell”informazione.
La risoluzione invita pertanto gli Stati membri a promuovere la sicurezza quale componente essenziale del governo pubblico e privato, in particolare incoraggiando l”assegnazione delle responsabilità prevedere un”appropriata istruzione e formazione professionale, nonché l”aumento della consapevolezza, in particolare tra i giovani, nei confronti dei problemi della sicurezza; adottare provvedimenti adeguati per impedire e reagire agli incidenti in materia di sicurezza, soprattutto tramite:
a) il costante miglioramento del processo di identificazione e di valutazione dei problemi di sicurezza e l”applicazione di controlli adeguati;
b) la creazione di mezzi efficaci per comunicare la necessità di agire a tutti gli interessati mediante il rafforzamento del dialogo a livelli sia europeo che nazionale e, ove opportuno, internazionale in particolare con i fornitori di tecnologia e servizi della società dell”informazione;
c) la presa in considerazione di un adeguato scambio di informazioni rispondente alla esigenza della società di essere tenuta al corrente delle buone prassi connesse alla sicurezza.
Si invitano inoltre gli Stati Membri a incoraggiare la cooperazione e il partenariato tra le università e le imprese in modo da fornire servizi e tecnologie sicure e favorire lo sviluppo di norme riconosciute.
Il Consiglio accoglie con favore l”intenzione della Commissione di applicare il metodo aperto di coordinamento per quanto riguarda le attuali azioni degli Stati membri e valutare il relativo impatto sulla sicurezza; istituire un gruppo interdisciplinare provvisorio in stretta collaborazione con gli Stati membri e composto di loro rappresentanti, incaricato dei lavori preparatori in vista della creazione di una “Cyber-Security Task Force”, come previsto dalla risoluzione del Consiglio del 28 gennaio 2002; sviluppare ulteriormente, in collaborazione con gli Stati membri, un dialogo con l”industria del settore per migliorare la sicurezza nell”elaborazione dei prodotti hardware e software e garantire la disponibilità dei servizi e dei dati; avviare contatti con i partner e le organizzazioni internazionali pertinenti ai fini di cooperazione e scambi di informazioni in questo settore e riferire periodicamente al Consiglio; infine, istituire la “Cyber-Security Task Force” di cui sopra.
Il Consiglio invita pertanto l”industria del settore a far sì che la gestione dei rischi in materia di sicurezza sia integrata nel pensiero manageriale e nell”ingegneria economica; tutti gli utenti ad avere una visione olistica dei rischi associati ai sistemi di informazione e valutare le minacce conseguenti ad eventi materiali, carenze umane, nonché a vulnerabilità tecnologiche e ad aggressioni deliberate; l”industria e tutti gli utenti a dialogare coi governi per sviluppare una cultura della sicurezza.
