Nel maggio 2018 entreranno in vigore le norme Ue. Una cornice di riferimento sulla cybersecurity costituita dai due regolamenti e dalle due direttive entro le quali si collocheranno tutte le leggi e le applicazioni nazionali.

Il 2016 sarà ricordato come l’anno che ha segnato il percorso dei successivi decenni sul tema della sicurezza informatica. Il futuro di questa tematica in Europa è essenzialmente tutto nelle norme di un ampio pacchetto di riforma della UE approvato, entrato in vigore ed in parte applicabile già da quest’anno:

– il Regolamento n. 679/2016, Regolamento Generale sulla Protezione dei Dati (RGPD), entrato in vigore il 24 maggio scorso, applicabile dal 24 maggio 2018, che sostituisce la Direttiva 95/46/CE;

– il Regolamento n. 910/2014, Regolamento Electronic Identification Authentication and Signature (Regolamento EIDAS), entrato in vigore il 17 settembre 2014, applicabile dallo scorso primo luglio, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno, che sostituisce il quadro normativo definito dalla Direttiva Europea 1999/93/EC sulle firme elettroniche e dalle relative leggi nazionali di recepimento;

– la Direttiva n. 680/2016, entrata in vigore il 24 maggio scorso, sul trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati, che abroga la decisione quadro 2008/977/GAI del Consiglio;

– la Direttiva n. 1148/2016, Direttiva Network and Information Security (Direttiva NIS), entrata in vigore l’8 agosto scorso, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione.