Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Summaries of EU Legislation

Misure restrittive dell’Unione europea contro gli attacchi informatici

SINTESI DI:

Decisione (PESC) 2019/797 — Misure restrittive contro gli attacchi informatici che minacciano l’Unione o i suoi Stati membri

Regolamento (UE) 2019/796 — Misure restrittive contro gli attacchi informatici che minacciano l’Unione o i suoi Stati membri

QUALI SONO GLI OBIETTIVI DELLA DECISIONE E DEL REGOLAMENTO?

La decisione (PESC) 2019/797 e il regolamento (UE) 2019/796 introducono un quadro che consente all’Unione europea (UE) di imporre sanzioni per scoraggiare e rispondere agli attacchi informatici1 che costituiscono una minaccia esterna per l’UE o per gli Stati membri dell’UE. Tali attacchi informatici comprendono quelli diretti contro Paesi terzi od organizzazioni internazionali, qualora si ritenga necessario intervenire per conseguire gli obiettivi della politica estera e di sicurezza comune dell’UE.

PUNTI CHIAVE

Sanzioni per le persone fisiche o giuridiche elencate

  • Questo quadro consente all’Unione di imporre sanzioni a persone fisiche o giuridiche responsabili di attacchi informatici o tentati attacchi informatici, che forniscono sostegno finanziario, tecnico o materiale per tali attacchi o che sono altrimenti coinvolte. Le sanzioni possono essere imposte anche a persone fisiche o giuridiche ad esse associate. Le misure restrittive comprendono divieti alle persone che viaggiano verso l’Unione e il congelamento dei fondi.
  • Le persone soggette a tali sanzioni saranno elencate nell’allegato I della decisione (PESC) 2019/797, come individuate dal Consiglio dell’Unione europea; tutti i fondi e le risorse economiche appartenenti a, posseduti, detenuti o controllati da persone fisiche o giuridiche, entità o organismi elencati nell’allegato I saranno congelati.
  • Gli Stati membri sono responsabili di definire le norme relative alle sanzioni per le violazioni.

Attacchi informatici

Gli attacchi informatici che rientrano nell’ambito di applicazione di questo nuovo regime di sanzioni sono quelli che hanno effetti significativi e che:

  • hanno origine o vengono condotti dall’esterno dell’UE; o
  • impiegano infrastrutture esterne all’Unione; o
  • sono compiuti da persone o entità stabilite o operanti al di fuori dell’Unione; o
  • sono commessi con il sostegno di persone o entità operanti al di fuori dell’Unione.

Gli attacchi informatici che rappresentano una minaccia per gli Stati membri comprendono quelli che colpiscono i sistemi informatici relativi a:

  • infrastrutture critiche essenziali per le funzioni vitali della società o della salute, dell’incolumità, della sicurezza e del benessere economico o sociale della popolazione;
  • servizi necessari per le attività sociali e/o economiche fondamentali, in particolare nei settori dell’energia, dei trasporti, nel settore bancario, nei mercati finanziari, nel settore sanitario, dell’acqua potabile, delle infrastrutture digitali;
  • funzioni statali essenziali, in particolare nei settori della difesa, della governance e del funzionamento di istituzioni, delle elezioni pubbliche, del funzionamento di infrastrutture economiche e civili, della sicurezza interna e delle relazioni esterne, anche attraverso missioni diplomatiche;
  • conservazione o trattamento di informazioni classificate; o
  • squadre di pronto intervento governative.

A PARTIRE DA QUANDO SI APPLICANO LA DECISIONE E IL REGOLAMENTO?

Si applicano dal .

CONTESTO

Una comunicazione congiunta pubblicata nel giugno 2018 ha sottolineato che le attività di attori statali e non statali, quali attacchi informatici che compromettono l’economia e i servizi pubblici, campagne di disinformazione mirate e azioni militari ostili, continuano a rappresentare una minaccia grave e acuta per l’UE e per gli Stati membri. Ha individuato le aree in cui occorre intensificare l’azione per approfondire e rafforzare ulteriormente il contributo dell’UE al fine di affrontare tali minacce e ha invitato gli Stati membri e la Commissione europea a garantire un tempestivo seguito.

Nell’ottobre 2018, sulla scia degli attacchi informatici all’Organizzazione per la proibizione delle armi chimiche, il Consiglio europeo ha adottato conclusioni che chiedevano l’elaborazione di misure per rafforzare ulteriormente la deterrenza, la resilienza e la risposta dell’Unione a minacce ibride, cibernetiche nonché chimiche, biologiche, radiologiche e nucleari. Il Consiglio è stato invitato a elaborare un regime di sanzioni specifico per gli attacchi informatici.

Per ulteriori informazioni, si veda:

TERMINI CHIAVE

  1. Attacchi informatici: azioni non autorizzate che comportano l’accesso a o interferenze con i sistemi di informazione, interferenza nei dati o intercettazione dei dati.

DOCUMENTI PRINCIPALI

Decisione (PESC) 2019/797 del Consiglio, del , concernente misure restrittive contro gli attacchi informatici che minacciano l’Unione o i suoi Stati membri (GU L 129I del , pag. 13).

Le successive modifiche alla decisione (PESC) 2019/797 sono state incorporate nel testo originale. La versione consolidata ha esclusivamente valore documentale.

Regolamento (UE) 2019/796 del Consiglio, del , concernente misure restrittive contro gli attacchi informatici che minacciano l’Unione o i suoi Stati membri (GU L 129I del , pag. 1).

Vedere la versione consolidata.

Ultimo aggiornamento:

Top