ENISA: Agenzia europea per la sicurezza, operatività piena e nuova sede in Grecia

di |

Europa



Si &#232 tenuta alcuni giorni fa ad Heraklion, Creta, presso la Basilica di San Marco, la cerimonia ufficiale per la firma del Seat Agreement di ENISA, l¿Agenzia europea per la sicurezza delle reti e dell¿informazione.

Il Seat Agreement &#232 un accordo, che entrer&#224 in vigore provvisoriamente con la firma da parte del Governo greco e del Direttore esecutivo di ENISA e definitivamente al termine dell”iter di ratifica parlamentare.
E” importante perch&#233 regola la presenza dell”Agenzia in Grecia e ne definisce i privilegi e le immunit&#224.

Tra le tappe fondamentali, rientra sicuramente quella del 13 dicembre 2003 con le Conclusioni degli Stati Membri di collocare l¿agenzia in Grecia. Una successiva decisione del Ministro greco dei trasporti e delle telecomunicazioni ha attribuito ad Heraklion la sede dell¿Agenzia.
Pi&#249 specificamente ad ospitare ENISA sar&#224 il noto centro di ricerca FORTH, punta di diamante della ricerca hight-tech ellenica.

Pi&#249 di una perplessit&#224 ha suscitato la notizia della collocazione dell”Agenzia in una zona cos&#236 lontana dal resto d”Europa, data anche la dominanza dei Paesi scandinavi nel mercato della sicurezza delle reti. Perplessit&#224 oggi attenuata dai primi riscontri positivi.
Al momento, infatti, i negoziati tra ENISA ed il Governo greco sembrano aver prodotto notevoli risultati, tra cui un accordo con la compagnia di bandiera greca, Olympic Airways, in base al quale saranno garantiti migliori e pi&#249 frequenti collegamenti aerei tra Heraklion e Bruxelles – via Atene.
Altro traguardo raggiunto &#232 stato l”accordo con il Ministero greco dell”educazione per la creazione ex novo di una scuola internazionale – che segua il curriculum della European School – per i figli dei dipendenti dell”Agenzia. E” certo, comunque, che a beneficiarne saranno anche i figli di tutti i cittadini stranieri residenti sull”isola.
Rapidit&#224 &#232 sicuramente la parola chiave per descrivere l¿aspetto peculiare di ENISA ed elemento costante che accomuna quindi le varie fasi che l¿hanno coinvolta.
L¿agenzia, infatti, &#232 stata creata a tempo di record con una cd decisione in prima lettura al termine del processo di co-decisione tra Consiglio e Parlamento EU.
Non solo.
Il Management Board ¿ Consiglio d¿amministrazione – &#232 stato il primo ad essere convocato in tempi cos&#236 rapidi ed il trasferimento nella sede definitiva – che avverr&#224 nel corso di luglio – batter&#224 tutti i record comunitari in quanto la maggior parte delle altre Agenzie &#232 ancora collocata temporaneamente a Bruxelles.
Tutto ci&#242 appare un ottimo inizio per ENISA. Di conseguenza, per la stessa citt&#224 di Heraklion &#232 un¿eccellente opportunit&#224 di entrare pi&#249 profondamente in un contesto istituzionale, vedendosi attribuita una sorta di aurea di prestigio nel momento in cui ospiter&#224 un¿importante istituzione europea composta da esperti di non poco rilievo.

Oltre alle Autorit&#224 locali, come gi&#224 detto, hanno partecipato il Primo Ministro, Kostas Karamanlis, il Sottosegretario ai trasporti e comunicazioni, Nerantzis, ed il Direttore Esecutivo di ENISA, l¿italiano Andrea Pirotti, gi&#224 consulente del Ministro delle Comunicazioni nel settore della sicurezza informatica ed ex vicepresidente della Marconi Communication.

La nomina di Pirotti al vertice di ENISA, unica tra le 16 Agenzie europee ad essere guidata da un italiano, rappresenta un importante riconoscimento dell¿alto livello di professionalit&#224 dall¿Italia nel settore delle telecomunicazioni, come ha sottolineato l¿allora Ministro Gasparri, raggiunto soprattutto grazie ad un programma moderno, che favorisce l¿investimento nelle infrastrutture, materiali ed immateriali, e la cooperazione tra i Paesi.

La forte impronta italiana risulta anche dall¿adozione da parte del Consiglio UE del Regolamento – che giunse al termine di un negoziato che si era dimostrato difficile, ed il cui esito &#232 parso per lungo tempo incerto – e di cui il Parlamento Europeo aveva accettato solo nella seduta plenaria del 19 novembre il compromesso formulato dalla Presidenza italiana, permettendo cos&#236 l¿adozione dell¿atto in prima lettura. Tra l¿altro oltre al suo Direttore esecutivo, altri italiani collaborano con Pirotti – tra questi, Antonio Amendola, che gi&#224 a suo tempo presiedette il Gruppo Telecom del Consiglio, durante il semestre di Presidenza UE.

Visto che l¿informatica e la connessione della rete sono entrate ormai a far parte della vita quotidiana dei cittadini europei, considerato che pi&#249 del 90% delle imprese hanno una connessione Internet e un proprio sito, che anche le famiglie predispongono di una propria connessione Internet per non parlare poi dell¿uso che si fa del cellulare, si pone necessariamente la questione delle reti e della loro sicurezza per garantire un¿informazione migliore quale grande fonte di risorsa per tutti.

Nonostante i privati, le amministrazioni pubbliche e le imprese hanno reagito varando misure tecnologiche di sicurezza e procedure di gestione della stessa, gli Stati membri si trovano su livelli differenti e si sono concentrati su aspetti dunque diversi non riuscendo a fornire una risposta efficace al problema. L”applicazione eterogenea di tali requisiti pu&#242 portare, infatti, a soluzioni inefficaci e creare ostacoli al mercato interno. Da qui la necessit&#224 di dar vita ad un sistema che tracci degli argini per contenere il fluire di una politica comune in materia di sicurezza delle reti e dell¿informazione. Quindi sorge la necessit&#224 di istituire un centro di conoscenze a livello europeo che fornisca orientamenti, consulenza e, se richiesto, assistenza nell”ambito dei propri obiettivi, al quale possano rivolgersi il Parlamento europeo, la Commissione o gli organismi competenti nominati dagli Stati membri.

D¿altronde, la direttiva 2002/21/CE del Parlamento europeo e del Consiglio, istituisce un quadro normativo comune proprio per quanto riguarda reti e comunicazione elettronica (cd direttiva quadro) definisce le funzioni delle Autorit&#224 nazionali di regolamentazione sottolineando quindi l¿importanza della possibilit&#224 di cooperazione tra loro e con la Commissione per garantire lo sviluppo di sistemi coerenti e di conseguenza la massima protezione dei dati personali e della vita privata, consentendo la tanto ricercata integrit&#224 e sicurezza.

ENISA, quindi, istituita dal regolamento (CE) n. 460/2004 del Parlamento europeo e del Consiglio del 10 marzo 2004, si allea con la Commissione nel compito di assicurare un elevato livello di sicurezza di reti e informazione a beneficio di tutti i cittadini, dei consumatori, delle imprese e delle organizzazioni del settore pubblico dell¿Unione europea per favorire il funzionamento ottimale del mercato interno.

L¿Agenzia &#232 operativa dal 14 marzo 2004 e ha gi&#224 fatto della trasparenza nelle procedure e nei metodi di funzionamento e della qualit&#224 dell¿informazione diffusa, della diligenza nello svolgere i compiti e dell¿indipendenza, i suoi strumenti quotidiani di lavoro.

Naturalmente, &#232 molto importante quest¿ultimo aspetto quale garanzia affinch&#233 opinioni e pareri forniti dalla stessa vengano accettati da privati, pubbliche amministrazioni e imprese. E per garantire all”Agenzia piena autonomia e indipendenza, si &#232 ritenuto necessario dotarla di un bilancio autonomo le cui entrate sono essenzialmente costituite da contributi della Comunit&#224. La procedura comunitaria di bilancio resta tuttavia applicabile a qualsiasi sovvenzione a carico del bilancio generale delle Unione europea. Inoltre la revisione contabile &#232 svolta dalla Corte dei conti.

ENISA supporta gli Stati membri e le Istituzioni dell¿Unione europea anche in qualit&#224 di centro di consulenza. Raccoglie e analizza i dati relativi agli incidenti connessi con la sicurezza e ai rischi emergenti, in particolare tramite questionari, senza imporre nuovi obblighi al settore privato o agli Stati membri di produrre dati. I rischi emergenti sono intesi come questioni che possono gi&#224 configurare un possibile rischio futuro per la sicurezza delle reti e dell”informazione. Coopera con i diversi soggetti che operano nel settore attraverso la creazione di una partnership pubblico/privato con imprese operanti a livello dell¿Unione europea o mondiale.

Il dialogo con l¿industria, infatti, &#232 fondamentale in considerazione del suo ruolo chiave poich&#233 le reti elettroniche sono in larga misura private.
Questo nuovo modello di partnership si realizza attraverso la stessa organizzazione interna. Infatti accanto al Management Board, nel quale sono rappresentati tutti i 25 Stati Membri, &#232 previsto un Permanent Stakeholder Group che rappresenta tutto il mercato nelle sue varie sfaccettature e composto da 30 componenti che hanno il compito di assistere il Direttore esecutivo. Inoltre sono previsti specifici gruppi di lavoro – cosidetti Hoc Working Groups ¿ che saranno chiamati a svolgere attivit&#224 pi&#249 specifiche ¿ come, ad esempio, la realizzazione di campagne informative – a supporto dell¿Agenzia.

Tra i compiti dell¿Agenzia vi &#232 la promozione di metodi di valutazione dei rischi e gestione degli stessi anche informando il pubblico, le piccole e medie imprese, le grandi societ&#224, le amministrazioni pubbliche, le scuole e le universit&#224. Tali misure pare saranno ulteriormente potenziate.

Nell¿ambito di attivit&#224 di supporto del legislatore europeo, anche al fine del buon funzionamento del mercato interno, ENISA seguir&#224 l¿evoluzione delle norme sulla sicurezza delle reti e dell¿informazione per prodotti e servizi a vantaggio dei cittadini, dei consumatori, delle imprese e delle organizzazioni del settore pubblico nell”Unione europea.

Dal momento che il problema della sicurezza non riguardo solo l¿Unione europea, ma &#232 un problema globale, l¿Agenzia &#232 tenuta a collaborare con paesi terzi e se &#232 il caso anche con organismi internazionali.
L”assolvimento dei compiti dell”Agenzia, tuttavia secondo il regolamento, non dovr&#224 interferire con le competenze delle autorit&#224 di regolamentazione nazionale, degli enti di normalizzazione europei e dell¿autorit&#224 sulla privacy.
Nonostante la delicata fase dello start up non sia ancora terminata, ENISA sembra aver centrato tutti gli obiettivi prefissati fino ad ora: avvio del reclutamento dello staff e degli esperti nazionali, avvio del Permanent Stakeholder Group, progettazione di una newsletter istituzionale, chiusura del Seat agreement.
E¿ innegabile comunque che, per quanto riguarda le attivit&#224 future, l¿Agenzia non potr&#224 gestire tutte le sue competenze nel primo anno, ma dovr&#224 crescere gradualmente. E¿ importante che questa prima delicata fase della vita di ENISA si concluda con una prima valutazione positiva da parte delle istituzioni europee anche in vista della eventuale estensione del suo mandato che dovrebbe scadere il 31 dicembre 2008.

Rosa Pugliese

Per ulteriori approfondimenti, consulta:

Sicurezza informatica: l¿Agenzia Ue ENISA istituir&#224 dei Working Group di esperti

L¿italiano Pirotti a capo dell¿Agenzia Ue per la sicurezza delle Reti (ENISA)

Via libera della Ue alla nascita dell¿Enisa, l¿agenzia per la sicurezza delle reti

© 2005 Key4biz.it

Leggi le altre notizie sull’home page di Key4biz