L_2013165IT.01004101.xml
| 18.6.2013 | IT | Gazzetta ufficiale dell'Unione europea | L 165/41 |
REGOLAMENTO (UE) N. 526/2013 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
del 21 maggio 2013
relativo all’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (ENISA) e che abroga il regolamento (CE) n. 460/2004
(Testo rilevante ai fini del SEE)
IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA,
visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 114,
vista la proposta della Commissione europea,
previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,
visto il parere del Comitato economico e sociale europeo (1),
deliberando secondo la procedura legislativa ordinaria (2),
considerando quanto segue:
| (1) | Le comunicazioni, le infrastrutture e i servizi elettronici sono fattori essenziali, sia direttamente che indirettamente, dello sviluppo economico e sociale. Svolgono un ruolo vitale per la società e sono di per sé diventati strumenti altrettanto comuni dell’energia elettrica o dell’acqua corrente, oltre a costituire fattori essenziali per l’erogazione di energia elettrica, acqua e altri servizi critici. Le reti di comunicazione fungono da catalizzatori sociali e dell’innovazione, moltiplicando l’impatto della tecnologia e modellando le abitudini di consumo, i modelli commerciali, le industrie, come pure la cittadinanza e la partecipazione politica. Il loro malfunzionamento può causare danni fisici, sociali ed economici ingenti e questo sottolinea l’importanza di adottare provvedimenti volti ad aumentare la protezione e la resilienza per garantire la continuità dei servizi critici. La sicurezza delle comunicazioni, delle infrastrutture e dei servizi elettronici, in particolare la loro integrità, disponibilità e riservatezza, è posta di fronte a crescenti sfide che riguardano anche i singoli elementi delle infrastrutture di comunicazione e il software di controllo di tali elementi, l’infrastruttura generale e i servizi forniti grazie alla stessa. Si tratta di questioni di rilevanza sempre maggiore per la società, anche a causa dei possibili problemi dovuti a complessità del sistema, malfunzionamenti, carenze sistemiche, incidenti, errori e attacchi che possono avere conseguenze sulle infrastrutture elettroniche e fisiche che forniscono servizi critici per il benessere dei cittadini dell’Unione. |
| (2) | Il panorama delle minacce è in costante cambiamento e gli incidenti legati alla sicurezza possono minare la fiducia degli utenti nella tecnologia, nelle reti e nei servizi, compromettendo in tal modo la loro capacità di sfruttare appieno il potenziale del mercato interno e l’utilizzo generalizzato delle tecnologie dell’informazione e della comunicazione (TIC). |
| (3) | La valutazione periodica dello stato della sicurezza delle reti e dell’informazione nell’Unione, basata su dati affidabili a livello di Unione, nonché su previsioni sistematiche di futuri andamenti, sfide e rischi, sia a livello di Unione sia a livello mondiale, è quindi importante per i responsabili delle politiche, il settore e gli utenti. |
| (4) | Con decisione 2004/97/CE, Euratom (3), adottata nella riunione del Consiglio europeo del 13 dicembre 2003, i rappresentanti degli Stati membri hanno deciso che l’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA), che doveva essere istituita sulla base della proposta presentata dalla Commissione, avrebbe avuto sede in Grecia, in una località che sarebbe stata decisa dal governo greco. A seguito di tale decisione, il governo greco ha deciso che la sede dell’ENISA sarebbe stata a Eraklion, Creta. |
| (5) | Il 1o aprile 2005 l’Agenzia e lo Stato membro ospitante hanno concluso un accordo sulla sede. |
| (6) | Lo Stato membro ospitante dovrebbe garantire le migliori condizioni possibili per il corretto ed efficace funzionamento dell’Agenzia. Per uno svolgimento adeguato ed efficiente dei suoi compiti, per l’assunzione e il trattenimento del personale e per aumentare l’efficacia delle attività di rete, è imprescindibile che l’Agenzia sia ubicata in una sede adeguata che garantisca, tra l’altro, collegamenti e infrastrutture di trasporto appropriati per i coniugi e i figli del personale. Dovrebbero essere fissate le disposizioni necessarie in un accordo tra l’Agenzia e lo Stato membro ospitante, previa approvazione del consiglio di amministrazione dell’Agenzia. |
| (7) | Al fine di migliorare la propria efficienza operativa, l’Agenzia ha istituito un ufficio distaccato nell’area metropolitana di Atene, che dovrebbe essere mantenuto con l’accordo e il sostegno dello Stato membro ospitante e dovrebbe ospitare il personale operativo dell’Agenzia. Il personale essenzialmente impegnato nell’amministrazione dell’Agenzia (compreso il direttore esecutivo), nelle finanze, nella ricerca e nell’analisi documentaria, nella gestione informatica e delle infrastrutture, nelle risorse umane, nella formazione, nella comunicazione e nelle pubbliche relazioni dovrebbe operare nella sede di Eraklion. |
| (8) | L’Agenzia ha il diritto di decidere la propria organizzazione in modo da assicurare il corretto ed efficiente svolgimento dei suoi compiti, nel rispetto delle disposizioni relative alla sede e all’ufficio distaccato di Atene stabilite nel presente regolamento. In particolare, per lo svolgimento dei compiti che comportano un’interazione con le principali parti interessate, quali le istituzioni dell’Unione, l’Agenzia dovrebbe adottare le misure pratiche necessarie per migliorare tale efficienza operativa. |
| (9) | Nel 2004 il Parlamento europeo e il Consiglio hanno adottato il regolamento (CE) n. 460/2004 (4) che istituisce l’ENISA al fine di contribuire ad assicurare un elevato ed efficace livello di sicurezza delle reti e dell’informazione nell’ambito dell’Unione e di sviluppare una cultura in materia di sicurezza delle reti e dell’informazione a vantaggio dei cittadini, dei consumatori, delle imprese e delle organizzazioni del settore. Nel 2008 il Parlamento europeo e il Consiglio hanno adottato il regolamento (CE) n. 1007/2008 (5) che proroga il mandato dell’Agenzia fino a marzo 2012. Il regolamento (CE) n. 580/2011 (6) proroga il mandato dell’Agenzia fino al 13 settembre 2013. |
| (10) | L’Agenzia dovrebbe succedere all’ENISA, istituita con il regolamento (CE) n. 460/2004. Nel quadro della decisione dei rappresentanti degli Stati membri riuniti nel Consiglio europeo del 13 dicembre 2003, lo Stato membro ospitante dovrebbe mantenere e sviluppare ulteriormente le attuali modalità pratiche applicate per garantire un funzionamento corretto ed efficiente dell’Agenzia, compreso il suo ufficio distaccato di Atene, e per favorire l’assunzione e il mantenimento di personale altamente qualificato. |
| (11) | Dalla creazione dell’ENISA, le sfide legate alla sicurezza delle reti e dell’informazione sono cambiate con l’evolvere della tecnologia, del mercato e del panorama socio-economico e sono state al centro di ulteriori riflessioni e dibattiti. In risposta all’evolvere delle difficoltà, l’Unione ha aggiornato le priorità della strategia in materia di sicurezza delle reti e dell’informazione. Il presente regolamento è inteso a rafforzare l’Agenzia, affinché contribuisca all’impegno delle istituzioni dell’Unione e degli Stati membri per sviluppare la capacità europea di affrontare le sfide legate alla sicurezza delle reti e dell’informazione. |
| (12) | Nel settore della sicurezza delle comunicazioni elettroniche e, più in generale, della sicurezza delle reti e dell’informazione, le misure relative al mercato interno presuppongono l’adozione di diverse soluzioni tecniche e organizzative da parte delle istituzioni dell’Unione e degli Stati membri. L’applicazione eterogenea di tali requisiti può portare a soluzioni inefficaci e creare ostacoli al mercato interno. Ciò rende necessario istituire un centro di competenze a livello dell’Unione che fornisca orientamenti, consulenze e assistenza in materia di sicurezza delle reti e dell’informazione, al quale possano rivolgersi le istituzioni dell’Unione e gli Stati membri. L’Agenzia può rispondere a queste esigenze creando e mantenendo un elevato livello di esperienza e assistendo le istituzioni dell’Unione, gli Stati membri e la comunità degli operatori economici, al fine di aiutarli a soddisfare le prescrizioni giuridiche e normative in materia di sicurezza delle reti e dell’informazione, nonché a definire e ad affrontare le questioni in questo ambito, contribuendo in tal modo al corretto funzionamento del mercato interno. |
| (13) | L’Agenzia dovrebbe svolgere i compiti che le sono conferiti dagli atti giuridici dell’Unione nel settore delle comunicazioni elettroniche e contribuire, più in generale, ad aumentare il livello di sicurezza delle comunicazioni elettroniche nonché il livello di tutela della vita privata e dei dati personali, anche fornendo competenze e assistenza, promuovendo lo scambio di migliori prassi e offrendo suggerimenti strategici. |
| (14) | La direttiva 2002/21/CE del Parlamento europeo e del Consiglio, del 7 marzo 2002, che istituisce un quadro normativo comune per le reti e i servizi di comunicazione elettronica (direttiva quadro) (7) impone ai fornitori delle reti pubbliche di comunicazioni elettroniche e dei servizi di comunicazione elettronica accessibili al pubblico di prendere i provvedimenti adeguati a proteggere la loro integrità e sicurezza e introduce un obbligo per le autorità nazionali di regolamentazione di informare, tra gli altri, anche l’Agenzia delle eventuali violazioni della sicurezza o perdite di integrità che hanno avuto ripercussioni significative sul funzionamento delle reti o dei servizi e di trasmettere alla Commissione e all’Agenzia una relazione sintetica annuale sulle notifiche |
...
