Revisione del Cybersecurity Act: il punto di vista di Insurance Europe
Insurance Europe, l’organizzazione che rappresenta il settore assicurativo e riassicurativo europeo, ha espresso un parere positivo sulla recente revisione del Cybersecurity Act (CSA) proposta dalla Commissione europea. Questa revisione è finalizzata a semplificare le normative e a ridurre gli oneri amministrativi per le compagnie assicurative.
Obiettivi principali della revisione CSA
Lanciata nell’aprile 2025, la revisione del Cybersecurity Act mira a rispondere alla rapida evoluzione tecnologica e alla crescente complessità delle minacce informatiche. Le aree chiave di intervento includono:
- Il ruolo e le funzioni di ENISA, l’agenzia dell’UE per la sicurezza informatica
- Il quadro europeo per la certificazione della sicurezza informatica
- La gestione dei rischi di sicurezza nella catena di approvvigionamento delle Tecnologie dell’Informazione e Comunicazione (TIC)
Le criticità del contesto normativo attuale
Secondo Insurance Europe, l’attuale quadro regolatorio per gli assicuratori appare come un vero e proprio “mosaico di regole”. Gli operatori spesso sono costretti a segnalare lo stesso incidente a più autorità, ognuna con regole e tempistiche diverse. Questo contesto è influenzato da normative come:
- Il Regolamento generale sulla protezione dei dati (GDPR)
- La Direttiva ePrivacy
- La Legge sull’intelligenza artificiale
- La Legge sulla resilienza informatica
Questa molteplicità di regole comporta un significativo aumento degli obblighi di conformità, come evidenziato dall’implementazione del Digital Operational Resilience Act (DORA).
Le richieste di Insurance Europe per la semplificazione normativa
Per migliorare il sistema normativo europeo in materia di cybersecurity, Insurance Europe propone alcune soluzioni chiave:
1. Standardizzazione dei formati di reporting
Adottare formati di segnalazione uniformi per garantire coerenza e facilitare il lavoro degli assicuratori in diversi paesi.
2. Eliminazione delle duplicazioni di reporting
Porre fine alle segnalazioni ridondanti, in particolare tra le autorità di vigilanza DORA e l’ENISA, per ridurre il carico amministrativo.
3. Linee guida chiare e univoche
Richiedere indicazioni precise dall’UE per evitare conflitti tra regolamenti nazionali, garantendo un quadro coerente a livello europeo.
La necessità di chiarezza giuridica e trasparenza
Insurance Europe sottolinea inoltre l’importanza di una maggiore chiarezza giuridica a livello UE. Alcune linee guida nazionali risultano infatti obsolete o in contrasto con le più recenti leggi europee, rappresentando una sfida per gli assicuratori che operano su più fronti.
Infine, relativamente alle potenziali modifiche del mandato di ENISA, l’organizzazione auspica:
- Maggiore trasparenza nei processi dell’agenzia
- Un più ampio coinvolgimento delle parti interessate nelle attività e decisioni di ENISA
