Proteggere lo spazio informatico: realizzazione di un efficace scambio transfrontaliero di informazioni tra i "vigili del fuoco del digitale"

Proteggere lo spazio informatico: realizzazione di un efficace scambio transfrontaliero di informazioni tra i "vigili del fuoco del digitale".

Persone Silva Portesi, Agency, Esecutivo, Udo Helmbrecht
Luoghi Europa, Grecia, Iráklion
Organizzazioni Commissione UE La, ENISA, Unione Europea, Computer Emergency Response Team
Argomenti diritto, informatica, politica, diritto pubblico e amministrativo

16/dic/2011 01.03.20 Pr NewsWire Aziende Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.
Proteggere lo spazio informatico: realizzazione di un efficace scambio transfrontaliero di informazioni tra i "vigili del fuoco del digitale"

BRUXELLES e HERAKLION, Grecia, December 16, 2011/PRNewswire/ --

ENISA, l'agenzia dell'UE per la "sicurezza informatica", ha pubblicato uno studio
[http://www.enisa.europa.eu/act/cert/support/legal-information-sharing ] riguardante gli
aspetti legali e normativi della condivisione di informazioni e della collaborazione
transfrontaliera tra i CERT (Computer Emergency Response Teams) nazionali/governativi in
Europa. Lo studio analizza le conseguenze di questi aspetti sulla condivisione
transfrontaliera di informazioni tra i CERT, per giungere alla conclusione che esiste un
delicato equilibrio tra individuazione, gestione e riduzione degli incidenti informatici,
rispettando al contempo i diritti e i vincoli imposti da determinati quadri giuridici e
normativi, comprese le misure relative alla protezione dei dati personali e alla privacy.



I CERT hanno un ruolo fondamentale nel coordinamento transfrontaliero degli incidenti
informatici e necessitano dello scambio di informazioni per svolgere questa loro
importante funzione. Per lo scambio transfrontaliero di informazioni è necessario tenere
presente aspetti legali complessi. I CERT nei diversi paesi hanno presupposti di diritto
differenti da prendere in considerazione per trasmettere le informazioni agli altri team.
Inoltre, le informazioni scambiate possono riguardare dati personali e, pertanto, sono
soggette a disposizioni specifiche in materia di privacy. In aggiunta, i CERT, compresi
quelli nazionali/governativi, hanno mandati diversi. Lo studio
[http://www.enisa.europa.eu/act/cert/support/legal-information-sharing ] identifica questi
fattori legali e normativi ed esegue una valutazione degli effetti che questi hanno sulla
condivisione transfrontaliera delle informazioni tra i CERT. Tra i vari risultati prodotti
dallo studio è anche emerso che, nella pratica, la protezione e la conservazione dei
dati, nonché i vincoli di collaborazione con le forze dell'ordine, rappresentano le
difficoltà maggiori nella cooperazione transfrontaliera tra i CERT.



Il Professor Udo Helmbrecht
[http://www.enisa.europa.eu/about-enisa/structure-organization/executive-director/ed_cv-helmbrecht_fr ]
, Direttore Esecutivo di ENISA, ha commentato: "I CERT devono essere in grado
di raggiungere un delicato equilibrio tra l'individuazione, la gestione e la riduzione
degli incidenti, proteggendo allo stesso tempo la privacy, i dati personali e
l'integrità. Chiaramente, lo scambio transfrontaliero di informazioni non deve essere
visto come un rischio per i diritti fondamentali, poiché gli scambi sono un requisito
indispensabile per contrastare efficacemente gli incidenti informatici relativi alle
tecnologie dell'informazione e delle comunicazioni (TIC), come anche per proteggere questi
diritti. Una sicurezza informatica di livello mediocre può effettivamente compromettere
l'esercizio dei diritti umani di ognuno."



Tra gli esempi di suggerimenti sulle politiche d'intervento nel medio/lungo termine
sono inclusi i seguenti:




- Chiarimento delle differenze tra i quadri normativi nazionali;
- Adozione della legislazione UE che prenda in considerazione l'ambito di
attività dei CERT nazionali/governativi;
- Indicazione di una soglia per gli incidenti che richiedono l'intervento e la
condivisione di informazioni da parte dei CERT nazionali/governativi;
- Spiegazione dei motivi per i quali i CERT hanno bisogno di elaborare i dati
personali per consentire alle autorità pertinenti di stabilire con chiarezza in quali
circostanze sia possibile la condivisione transfrontaliera di questi dati;
- Inclusione di informazioni relative alla base giuridica per la richiesta di
informazioni.




Leggi lo STUDIO COMPLETO
[http://www.enisa.europa.eu/act/cert/support/legal-information-sharing ]



Quadro di riferimento: Comunicazione sulla protezione delle infrastrutture informative
critiche 2011
[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52011DC0163:EN:NOT ] della
Commissione UE



La versione inglese di questo comunicato stampa è l'unica versione valida.





Source: ENISA - European Network and Information Security Agency

Per interviste: Ulf Bergstrom, Portavoce, ENISA, press@enisa.europa.eu, Cell.: +30-6948-460-143, o Silva Portesi, Esperto, relazioni fra i cert Q enisa.europa.eu




-------
Profile: My Profile 1
blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl