Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA)

Vista l'onnipresenza delle reti di comunicazione e dei sistemi d'informazione, la questione della loro sicurezza è diventata una fonte di preoccupazione crescente per la società. Per garantire agli utilizzatori il grado più elevato di sicurezza, l'Unione europea (UE) si è dotata di un'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA) che svolgerà una funzione consultiva e di coordinamento delle misure adottate dalla Commissione e dai paesi dell’UE per rendere più sicure le loro reti e i loro sistemi di informazione.

ATTO

Regolamento (CE) n. 460/2004 del Parlamento europeo e del Consiglio, del 10 marzo 2004, che istituisce l'Agenzia europea per la sicurezza delle reti e dell'informazione [Cfr. atti modificativi].

SINTESI

L'informatica e le reti * fanno parte della vita quotidiana dei cittadini europei. Lo sviluppo esponenziale delle reti di comunicazione e dei sistemi di informazione * pone inevitabilmente la questione della loro sicurezza che è diventata una fonte di preoccupazione crescente per la società.

Ripetute violazioni della sicurezza delle reti * hanno infatti già provocato ingenti danni finanziari, hanno intaccato seriamente la fiducia degli utilizzatori e rallentato lo sviluppo del commercio elettronico. Inoltre, un attacco dei principali sistemi d'informazione potrebbe sempre avere ripercussioni importanti sulla fornitura di servizi d'informazione indispensabili per il benessere dei cittadini europei. Le esigenze di sicurezza diventano ancora più pressanti con la moltiplicazione delle connessioni Internet e lo sviluppo del collegamento in rete.

I privati, le amministrazioni pubbliche e le imprese hanno reagito varando misure tecnologiche di sicurezza e procedure di gestione della sicurezza. Tuttavia, ad eccezione di alcune reti amministrative, in materia non esiste una cooperazione transfrontaliera sistematica tra i paesi dell’UE.

Obiettivi

L'obiettivo dell’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA) è potenziare la capacità dell’Unione europea (UE), dei paesi dell’UE e del settore delle imprese, in materia di prevenzione, reazione e gestione dei problemi legati alla sicurezza delle reti e dell'informazione.

L'ENISA fornisce inoltre assistenza e consulenza alla Commissione e ai paesi dell’UE. Essa può anche essere chiamata ad assistere la Commissione nei lavori tecnici preparatori intesi ad aggiornare e sviluppare la normativa comunitaria.

L’ENISA, inoltre, agevola ed incoraggia la cooperazione tra gli operatori del settore pubblico e privato, permettendo così di raggiungere un livello di sicurezza sufficientemente elevato nei paesi dell’UE.

Compiti

Per realizzare gli obiettivi di cui sopra, l'ENISA:

raccoglie le informazioni necessarie per l'analisi dei rischi attuali ed emergenti, e fornisce i risultati di queste analisi ai paesi dell’UE e alla Commissione;
fornisce consulenze ed, eventualmente, assistenza, al Parlamento europeo, alla Commissione e ad altri organismi europei e nazionali competenti;
migliora la cooperazione tra i diversi soggetti che operano nel settore (ad esempio attraverso consulenze e reti);
agevola la cooperazione tra la Commissione e i paesi dell’UE nell'elaborazione di metodologie comuni per prevenire i problemi di sicurezza;
contribuisce a sensibilizzare gli utilizzatori e a mettere rapidamente a loro disposizione informazioni obiettive e complete su tutti i temi legati alla sicurezza delle reti e dell'informazione (ad es. promuovendo scambi delle migliori pratiche attuali, ivi compresi i metodi di allarme degli utenti, e cercando sinergie tra i settori pubblici e privati);
assiste la Commissione e i paesi dell’UE nel dialogo che portano avanti con le imprese per affrontare i problemi di sicurezza posti dai materiali e dai software;
segue l'elaborazione delle norme per i prodotti ed i servizi in materia di sicurezza e promuove attività di valutazione e di gestione dei rischi;
contribuisce alle iniziative a livello di UE in materia di cooperazione con i paesi terzi e le organizzazioni internazionali al fine di promuovere un approccio globale sulla problematica della sicurezza;
presenta le proprie conclusioni, i propri orientamenti e fornisce consigli.

Organizzazione

L'ENISA comprende:

un consiglio di amministrazione composto da rappresentanti dei paesi dell’UE e della Commissione, così come da rappresentanti di imprese ed esperti universitari competenti, oltre a consumatori senza diritto di voto;
un direttore esecutivo nominato dal consiglio di amministrazione da un elenco di candidati proposti dalla Commissione;
un gruppo permanente di parti interessate istituito dal direttore esecutivo, composto da rappresentanti di imprese del settore delle TIC e dei consumatori e da esperti universitari. Esso consente all'ENISA di avere accesso alle informazioni più recenti per poter rispondere alle sfide in materia di sicurezza delle reti.

Richieste rivolte all'ENISA

Le richieste di consulenza e assistenza all’ENISA devono essere rivolte al direttore esecutivo e accompagnate da informazioni generali esplicative. Le richieste all’ENISA possono provenire dal Parlamento europeo, dalla Commissione o da un organismo competente designato da un paese dell’UE (ad esempio, autorità nazionale di regolamentazione).

Indipendenza

Affinché le opinioni e i pareri dell'ENISA siano accettati dai privati, dalle amministrazioni pubbliche e dalle imprese, l'indipendenza dell'Agenzia deve essere garantita e riconosciuta. I membri del consiglio di amministrazione, il direttore esecutivo e gli esperti esterni che fanno parte dei gruppi di lavoro ad hoc sono tenuti a rendere una dichiarazione con la quale attestano l'assenza di interessi che possano compromettere la loro indipendenza.

Trasparenza

L'ENISA deve adoperarsi affinché il pubblico e qualsiasi parte interessata ricevano un'informazione obiettiva, affidabile ed agevolmente accessibile, in particolare per quanto riguarda il risultato dei suoi lavori. L'accesso ai documenti dell'ENISA è conforme alle condizioni generali del regolamento (CE) n. 1049/2001.

Sede e durata

L'ENISA ha sede a Heraklion in Grecia ed è operativa dal 14 marzo 2004 per un periodo di nove anni e sei mesi.

Principali termini utilizzati nell'atto

"Rete": i sistemi di trasmissione e, se del caso, le apparecchiature di commutazione o di instradamento e altre risorse che consentono di trasportare segnali con mezzi a filo, radio, ottici o altri mezzi elettromagnetici, comprese le reti satellitari, le reti terrestri fisse e mobili, le reti utilizzate per la diffusione circolare dei programmi radiofonici e televisivi e le reti televisive via cavo;
"Sistema d'informazione": i computer e le reti di comunicazioni elettroniche, nonché i dati elettronici da loro conservati, trattati, recuperati o trasmessi per il loro funzionamento, uso, protezione e manutenzione;
"Sicurezza delle reti e dell'informazione": la capacità di una rete o di un sistema d'informazione di resistere, ad eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati conservati o trasmessi e dei relativi servizi forniti o accessibili tramite tale rete o sistema."

Riferimenti

Atto	Entrata in vigore	Termine di recepimento negli Stati membri	Gazzetta ufficiale
Regolamento (CE) n. 460/2004	14.3.2004	-	GU L 77 del 13.3.2004

Atto(i) modificatore(i)	Entrata in vigore	Termine di recepimento negli Stati membri	Gazzetta ufficiale
Regolamento (CE) n. 1007/2008	1.11.2008	-	GU L 293 del 31.10.2008
Regolamento (CE) n. 580/2011	25.6.2011	-	GU L 165 del 24.6.2011

ATTI COLLEGATI

Comunicazione della Commissione al Parlamento europeo e al Consiglio, del 1° giugno 2007, sulla valutazione dell'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA) [COM(2007) 285 definitivo - Non pubblicato nella Gazzetta ufficiale]. L'ENISA è stata oggetto di una valutazione svolta da un gruppo di esperti esterno con la consulenza dell'amministrazione dell'Agenzia. La valutazione contiene raccomandazioni relative in particolare all'estensione del suo mandato, alle funzioni, alle risorse e all'ubicazione dell'ENISA. Per completare la valutazione la Commissione ha deciso inoltre di organizzare una consultazione pubblica e uno studio d'impatto.

Comunicazione della Commissione al Consiglio, al Parlamento europeo, al Comitato economico e sociale europeo e al Comitato delle regioni del 31 maggio 2006: "Una strategia per una società dell'informazione sicura – Dialogo, partenariato e responsabilizzazione" [COM(2006) 251 definitivo – Non pubblicato nella Gazzetta ufficiale]. La Commissione intende conferire un nuovo impulso alla strategia politica europea in materia di sicurezza delle reti e dell'informazione. Si tratta di identificare le sfide attuali e proporre azioni e iniziative per farvi fronte. La strategia proposta dalla Commissione si fonda su un approccio coordinato cui partecipano tutte le parti interessate. Questo approccio si basa sul dialogo, il partenariato e la responsabilizzazione.

See also