FrontespizioLa IX Commissione;
esaminate, ai sensi dell'articolo 127 del Regolamento, la proposta di regolamento del Parlamento europeo e del Consiglio che modifica il regolamento (CE) n. 460/2004 che istituisce l'Agenzia europea per la sicurezza delle reti e dell'informazione per quanto riguarda la durata dell'Agenzia (COM(2010)520 definitivo) e la proposta di regolamento del Parlamento europeo e del Consiglio relativo all'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA) e relativo documento di accompagnamento (COM(2010)521 definitivo);
premesso che entrambe le proposte si inseriscono nel quadro delle iniziative adottate dalle istituzioni europee allo scopo di rafforzare i presidi esistenti per il contrasto al fenomeno degli attacchi informatici
considerato che:
tali attacchi risultano sempre più frequenti e gravi nelle conseguenze che provocano, sia sotto il profilo dei danni economici, quantificabili nell'ordine di decine di milioni di euro, causati alle vittime, tanto amministrazioni pubbliche che soggetti privati, sia per quanto concerne la violazione della riservatezza per attività di spionaggio a scopi di sabotaggio o estorsivi, e della tutela della sfera giuridica delle medesime vittime;
l'azione di contrasto agli attacchi ai sistemi informatici non può essere demandata esclusivamente alla competenza di ciascun Stato membro, ma richiede la realizzazione a livello europeo di strutture operative specificamente dedicate ed altamente qualificate;
l'esperienza maturata dall'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA) si è rivelata, anche sulla base degli elementi forniti dalla Commissione europea, sicuramente positiva;
rilevata pertanto la necessità di disporre la proroga oltre il 2013 dell'attività dell'Agenzia e di potenziarne le competenze in modo da rafforzarne la funzione di struttura portante dell'azione condotta, a livello di UE, per il contrasto agli attacchi informatici;
ritenuto che:
in questa prospettiva, si inserisca anche l'attribuzione all'ENISA di competenze in materia di lotta alla criminalità informatica da esercitarsi attraverso attività strumentali che consistono essenzialmente nello scambio di informazioni;
nel nostro Paese il Servizio di polizia postale e delle comunicazioni e, al suo interno, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche - CNAIPIC, hanno già acquisito una notevole esperienza in materia e consolidato una proficua collaborazione con l'ENISA;
la missione assegnata all'ENISA dalla proposta di regolamento (COM(2010)521 definitivo) ossia quella della sicurezza delle reti e delle informazioni potrebbe essere più puntualmente definita includendo in essa anche la sicurezza dei sistemi informativi, al fine di tener conto anche dei profili attinenti all'utilizzabilità delle informazioni e ai dispositivi necessari allo scopo,
esprime una valutazione positiva sulle proposte in oggetto,
con le seguenti osservazioni:
a) si valuti l'opportunità di sostituire l'espressione «sicurezza delle reti e delle informazioni» con la seguente «sicurezza delle reti e dei sistemi informativi»;
b) si valuti l'opportunità di valorizzare l'apporto che, con riferimento a singoli progetti per la realizzazione di attività condivise può essere fornito dalle strutture già operanti negli Stati membri che abbiano dimostrato un elevato livello di specializzazione;
c) si valuti se l'articolazione degli organi dell'Agenzia risponda pienamente alle esigenze di efficienza e rapidità di intervento o se non possa essere ulteriormente migliorata, evitando eventuali sovrapposizioni di funzioni.
ALLEGATO
La XIV Commissione (Politiche dell'Unione europea),
esaminate la «Proposta di regolamento del Parlamento europeo e del Consiglio che modifica il regolamento (CE) n. 460/2004 che istituisce l'Agenzia europea per la sicurezza delle reti e dell'informazione per quanto riguarda la durata dell'Agenzia (COM(2010)520 def.)» e la «Proposta di regolamento del Parlamento europeo e del Consiglio relativo all'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA) e relativo documento di accompagnamento (COM(2010)521 def.)»;
rilevato che:
le due proposte rispondono all'obiettivo di dotare l'UE di strumenti operativi efficaci per il contrasto al fenomeno degli attacchi informatici;
in particolare, si proroga la durata dell'operatività dell'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA), che altrimenti sarebbe venuta meno nel 2012, e se ne modificano le competenze disponendone l'ampliamento;
l'attribuzione delle nuove funzioni all'ENISA dovrebbe conferire all'Agenzia la capacità di svolgere con maggiore coerenza ed efficacia le funzioni di organismo decisivo per il coordinamento delle diverse iniziative assunte a livello di UE in materia;
auspicato che il rafforzamento dell'ENISA ponga le premesse per l'adozione di misure concordate su scala più generale, a livello internazionale, in modo da rendere ancora più efficace l'azione di contrasto alla criminalità informatica,
esprime
|
Frontespizio |