Intesa dei 28 su una certificazione Ue, ma solo volontaria, per la sicurezza di prodotti e servizi digitali, dalle auto connesse agli elettrodomestici. Viene inoltre rafforzata la già esistente Enisa in un'Agenzia Ue vera e propria per la cybersicurezza. E' l'approccio generale adottato dal Consiglio tlc a Lussemburgo. Il testo legislativo finale, però, dovrà ancora essere negoziato con Europarlamento e Commissione. La bozza di regolamento che fa nascere l'etichetta 'a prova di cyberattacco' prevede un meccanismo per la creazione di sistemi europei di certificazione della cybersicurezza per processi, prodotti e servizi elettronici.
I certificati così rilasciati saranno validi in tutta l'Ue. Questi, però, non saranno obbligatori ma solo volontari, salvo diversa decisione dei singoli Stati membri, e indicheranno tre livelli di 'cybersicurezza' (di base, sostanziale, elevato) del prodotto o servizio. I produttori o fornitori di servizi potranno realizzare da soli la valutazione della conformità per il livello di base. "I nuovi piani non centrano l'obiettivo di rendere i prodotti connessi più sicuri per i consumatori", ha denunciato l'associazione europea che li raccoglie, il Beuc, in quanto "uno schema di certificazione che è solo volontario non aiuterà a migliorare le loro caratteristiche di sicurezza".
Critica anche la Confindustria europea, BusinessEurope: primo, per non essere stata consultata né coinvolta nella definizione dei nuovi sistemi di certificazione, e secondo per lasciare ai singoli Paesi la possibilità di scelta se rendere obbligatoria queste certificazioni che sono volontarie, mettendo a rischio l'armonizzazione del mercato europeo. Con le nuove regole, invece, l'Enisa offrirà aiuto ai Paesi e alle istituzioni Ue, con la creazione anche di una rete di collegamento con gli stati membri, organizzerà regolarmente esercitazioni di cybersicurezza e promuoverà le politiche europee di certificazione della sicurezza informatica.
