Proteggere lo spazio informatico: realizzazione di un efficace scambio transfrontaliero di informazioni tra i "vigili del fuoco del digitale"

BRUXELLES e HERAKLION, Grecia, December 16, 2011 /PRNewswire/ --

ENISA, l'agenzia dell'UE per la "sicurezza informatica", ha pubblicato uno  studio   riguardante gli aspetti legali e normativi della condivisione di informazioni e della collaborazione transfrontaliera tra i CERT (Computer Emergency Response Teams) nazionali/governativi in Europa. Lo studio analizza le conseguenze di questi aspetti sulla condivisione transfrontaliera di informazioni tra i CERT, per giungere alla conclusione che esiste un delicato equilibrio tra individuazione, gestione e riduzione degli incidenti informatici, rispettando al contempo i diritti e i vincoli imposti da determinati quadri giuridici e normativi, comprese le misure relative alla protezione dei dati personali e alla privacy.

I CERT hanno un ruolo fondamentale nel coordinamento transfrontaliero degli incidenti informatici e necessitano dello scambio di informazioni per svolgere questa loro importante funzione. Per lo scambio transfrontaliero di informazioni è necessario tenere presente aspetti legali complessi. I CERT nei diversi paesi hanno presupposti di diritto differenti da prendere in considerazione per trasmettere le informazioni agli altri team. Inoltre, le informazioni scambiate possono riguardare dati personali e, pertanto, sono soggette a disposizioni specifiche in materia di privacy. In aggiunta, i CERT, compresi quelli nazionali/governativi, hanno mandati diversi. Lo studio identifica questi fattori legali e normativi ed esegue una valutazione degli effetti che questi hanno sulla condivisione transfrontaliera delle informazioni tra i CERT. Tra i vari risultati prodotti dallo studio è anche emerso che, nella pratica, la protezione e la conservazione dei dati, nonché i vincoli di collaborazione con le forze dell'ordine, rappresentano le difficoltà maggiori nella cooperazione transfrontaliera tra i CERT.

Il Professor Udo Helmbrecht, Direttore Esecutivo di ENISA, ha commentato: "I CERT devono essere in grado di raggiungere un delicato equilibrio tra l'individuazione, la gestione e la riduzione degli incidenti, proteggendo allo stesso tempo la privacy, i dati personali e l'integrità. Chiaramente, lo scambio transfrontaliero di informazioni non deve essere visto come un rischio per i diritti fondamentali, poiché gli scambi sono un requisito indispensabile per contrastare efficacemente gli incidenti informatici relativi alle tecnologie dell'informazione e delle comunicazioni (TIC), come anche per proteggere questi diritti. Una sicurezza informatica di livello mediocre può effettivamente compromettere l'esercizio dei diritti umani di ognuno."

Tra gli esempi di suggerimenti sulle politiche d'intervento nel medio/lungo termine sono inclusi i seguenti:

• Chiarimento delle differenze tra i quadri normativi nazionali;
• Adozione della legislazione UE che prenda in considerazione l'ambito di attività dei CERT nazionali/governativi;
• Indicazione di una soglia per gli incidenti che richiedono l'intervento e la condivisione di informazioni da parte dei CERT nazionali/governativi;
• Spiegazione dei motivi per i quali i CERT hanno bisogno di elaborare i dati personali per consentire alle autorità pertinenti di stabilire con chiarezza in quali circostanze sia possibile la condivisione transfrontaliera di questi dati;
• Inclusione di informazioni relative alla base giuridica per la richiesta di informazioni.

Leggi lo STUDIO COMPLETO

Quadro di riferimento:  Comunicazione sulla protezione delle infrastrutture informative critiche 2011 della Commissione UE

La versione inglese di questo comunicato stampa è l'unica versione valida.