Imprese internet del calibro di Cisco, Google, Amazon e altre saranno oggetto di una nuova legge sulla sicurezza informatica sancita dall’Unione Europea, e saranno costrette ad adottare misure di sicurezza severe e, in caso, denunciare violazioni gravi alle autorità nazionali.
La cosiddetta Direttiva sulla Sicurezza delle Reti e delle Informazioni è stata respinta, ed è attualmente bloccata a causa di alcuni disaccordi tra gli Stati membri e i legislatori sulla possibilità di includere in questa nuova legge sulla sicurezza di internet anche le piattaforme digitali come i motori di ricerca, i social network, i siti di e-commerce e i provider di cloud computing.
I membri del Parlamento Europeo si oppongono, e vogliono che la legge copra solo i settori che ritengono fondamentali, come l’energia, i trasporti e la finanza. Tuttavia dopo mesi di negoziati e rimandi, le piattaforme digitali rientrano tra le competenze di questa nuova legge, anche se con obblighi di sicurezza meno onerosi (obblighi non ancora specificati).
La presidenza di turno dell’Unione Europea suggerisce di adottare un approccio più leggero per tutte le piattaforme di servizi digitali presenti su internet, poiché in genere non hanno collegamenti con l’infrastruttura fisica come, per esempio, una società di energia nucleare.
Le imprese di internet dovranno ora rispondere all’UE
Secondo la nuova legge, ancora in discussione, qualsiasi piattaforma di servizi digitali verrebbe automaticamente inclusa per evitare la frammentazione degli Stati membri dell’UE. Allo stesso modo un fornitore di cloud computing o di qualsiasi altra impresa digitale che fornisce un servizio sarebbe soggetto alle stesse regole. Le imprese internet si aggiungono alla lista, e saranno soggette ai requisiti di notifica in caso di violazioni della sicurezza.
Il documento in questione chiede agli Stati membri di esprimere le loro preferenze in una riunione a Settembre, dopo che comincerà la stesura del testo giuridico definitivo. Le imprese del settore digitale si stanno opponendo contro questa inclusione forzata in questa nuova legge di internet.
“Siamo lieti di vedere piattaforme di servizio digitale soggette a un regime diverso, ma siamo delusi per la mancanza di riconoscimento che è l’uso del cloud che determina il rischio per la sicurezza, non il servizio stesso”, ha dichiarato Chris Gow, Senior Manager, Government Affairs presso Cisco.
La Commissione europea ritiene che a causa dell’elevata diffusione dei servizi internet e il numero di imprese che si basano sul web, anche queste realtà dovrebbero essere soggette a norme di sicurezza più elevate. Attualmente non esiste una vera e propria legge sulla sicurezza informatica in Europa, e solamente gli operatori delle telecomunicazioni sono soggetti agli obblighi di segnalazioni.