Il Movimento Difesa del Cittadino (MDC) ha presentato oggi alla Commissione Europea il proprio parere sulla proposta di regolamento di esecuzione della Direttiva NIS 2 (Direttiva (UE) 2022/2555). La proposta mira a rafforzare le misure di gestione dei rischi di cybersicurezza e a razionalizzare gli obblighi di comunicazione degli incidenti per un vasto numero di operatori in tutta l’UE e dovrebbe applicarsi dal 18 ottobre prossimo ad un’amplia platea di fornitori di servizi, come i provider di DNS, i registri di nomi TLD, i fornitori di servizi di cloud computing, data center, marketplace online, i motori di ricerca online, le piattaforme di social networking e i fornitori di servizi fiduciari. Per l’avvocato Francesco Luongo, esperto di MDC: “La Commissione UE deve migliorare la proposta di Regolamento con misure in grado di proteggere i dati sensibili dei cittadini deve essere una priorità per tutti i fornitori di servizi digitali. Solo con una stretta collaborazione tra autorità, fornitori di servizi e rappresentanti dei consumatori potremo creare un ambiente digitale sicuro e affidabile per tutti i cittadini dell’UE.”
MDC ha indicato una serie di proposte per garantire la sicurezza dei consumatori: il coinvolgimento attivo delle associazioni dei consumatori per identificare le migliori pratiche e tecniche di implementazione delle politiche di sicurezza e la massima diligenza dei fornitori di servizi digitali per prevenire violazioni dei dati, perdita o falsificazione delle informazioni. Nello specifico l’associazione di consumatori ritiene essenziale stabilire per i fornitori una serie di regole. Per MDC i DNS provider e i registri TLD devono attuare misure forti per garantire la disponibilità, l’integrità e la riservatezza dei dati. I fornitori di cloud computing devono assicurare la crittografia dei dati e politiche rigorose di controllo degli accessi. I Data Center, prosegue MDC nel suo parere, devono assicurare la protezione fisica e logica dell’infrastruttura critica, mentre i fornitori di servizi gestiti devono garantire il monitoraggio proattivo e gestire le vulnerabilità. Infine, i marketplace online e le piattaforme di social networking devono assicurare la protezione dei dati personali e la prevenzione degli attacchi di phishing, mentre i fornitori di servizi fiduciari dovranno assicurare l’integrità e la riservatezza delle transazioni digitali.
