Cybersicurezza:

• Direttiva NIS 2 (Network and Information Security Directive 2): Questa è la normativa principale a livello europeo per la cybersicurezza. Amplia significativamente il campo di applicazione della precedente Direttiva NIS, includendo un numero maggiore di settori critici e servizi digitali. Introduce obblighi più stringenti in termini di misure di sicurezza, segnalazione degli incidenti e gestione del rischio per le entità designate come “essenziali” e “importanti”. Mira a rafforzare la resilienza cibernetica dell’Unione Europea nel suo complesso.
• Regolamento eIDAS (Electronic Identification, Authentication and Trust Services): Questo regolamento stabilisce un quadro giuridico per i servizi fiduciari elettronici, come le firme elettroniche, i sigilli elettronici, la marcatura temporale elettronica, i documenti elettronici e i servizi di recapito elettronico certificato. Contribuisce alla cybersicurezza garantendo l’autenticità e l’integrità delle comunicazioni e delle transazioni online.
• Cybersecurity Act: Questo atto rafforza il ruolo dell’Agenzia dell’Unione Europea per la cibersicurezza (ENISA) e stabilisce un quadro per la certificazione di cybersicurezza a livello europeo per prodotti, servizi e processi digitali. L’obiettivo è aumentare la fiducia e la sicurezza nel mercato unico digitale.

Protezione dei Dati:

• GDPR (General Data Protection Regulation – Regolamento Generale sulla Protezione dei Dati): Questo regolamento stabilisce regole uniformi in tutta l’UE in merito al trattamento dei dati personali. Garantisce ai cittadini diritti significativi sui propri dati (ad esempio, diritto di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati) e impone obblighi stringenti alle organizzazioni che trattano dati personali (ad esempio, base giuridica per il trattamento, minimizzazione dei dati, misure di sicurezza adeguate, trasparenza, notifica delle violazioni dei dati). È un pilastro fondamentale per la protezione della privacy nell’era digitale.
• Direttiva ePrivacy (in fase di revisione): Complementare al GDPR, questa direttiva riguarda la protezione della vita privata e delle comunicazioni elettroniche. Attualmente in fase di revisione, mira a modernizzare le regole relative ai cookie, alle comunicazioni di marketing diretto e alla riservatezza delle comunicazioni online.

Intelligenza Artificiale:

• AI Act (Regolamento sull’Intelligenza Artificiale): Questa è una proposta di regolamento che mira a stabilire un quadro giuridico armonizzato per lo sviluppo, l’immissione sul mercato e l’uso di sistemi di intelligenza artificiale nell’UE. Adotta un approccio basato sul rischio, classificando i sistemi di IA in diverse categorie (rischio inaccettabile, alto rischio, rischio limitato e rischio minimo) e stabilendo requisiti specifici per ciascuna categoria. L’obiettivo è promuovere l’innovazione nell’IA garantendo al contempo la sicurezza e il rispetto dei diritti fondamentali.

Resilienza Operativa Digitale nel Settore Finanziario:

• Regolamento DORA (Digital Operational Resilience Act): Questo regolamento mira a rafforzare la resilienza operativa digitale del settore finanziario nell’UE. Stabilisce requisiti uniformi per la sicurezza delle reti e dei sistemi informativi delle entità finanziarie (come banche, imprese di investimento, assicurazioni) e dei fornitori di servizi ICT terzi che operano con esse. Introduce obblighi in materia di gestione del rischio ICT, segnalazione degli incidenti, test di resilienza operativa, gestione del rischio dei fornitori terzi e condivisione di informazioni sulle minacce informatiche. L’obiettivo principale è garantire che il settore finanziario sia in grado di resistere, rispondere e riprendersi da tutti i tipi di interruzioni e minacce legate all’ICT.