AI & HR: la nuova sfida europea di Paola Redaelli Poche settimane fa è stata pubblicata la proposta di regolamento europeo in materia di intelligenza artificiale[1]: si tratta del primo passo formale verso una (del tutto inedita) regolamentazione a 360 gradi di un fenomeno tecnologico in rapida espansione e frenetica innovazione. Il draft in parola, come dichiarato dalla stessa Commissione…
Torna all’indice Articolo 51 – Regolamento sulla cibersicurezza Obiettivi di sicurezza dei sistemi europei di certificazione della cibersicurezza I sistemi europei di certificazione della cibersicurezza sono progettati per conseguire, se del caso, almeno i seguenti obiettivi di sicurezza: a) proteggere i dati conservati, trasmessi o altrimenti trattati dall’archiviazione, dal trattamento, dall’accesso o dalla divulgazione accidentali o non autorizzati durante l’intero…
Torna all’indice Articolo 50 – Regolamento sulla cibersicurezza Sito web sui sistemi europei di certificazione della cibersicurezza 1. L’ENISA gestisce un apposito sito web che fornisce informazioni sui sistemi europei di certificazione della cibersicurezza, sui certificati europei di cibersicurezza e sulle dichiarazioni UE di conformità, e li pubblicizza, comprese le informazioni sui certificati europei di cibersicurezza che non sono più validi,…
Torna all’indice Articolo 49 – Regolamento sulla cibersicurezza Preparazione, adozione e revisione di un sistema europeo di certificazione della cibersicurezza 1. A seguito di una richiesta della Commissione ai sensi dell’articolo 48, l’ENISA prepara una proposta di sistema che soddisfi i requisiti di cui agli articoli 51, 52 e 54. 2. A seguito di una richiesta dell’ECCG a norma dell’articolo 48, paragrafo…
Torna all’indice Articolo 48 – Regolamento sulla cibersicurezza Richiesta di un sistema europeo di certificazione della cibersicurezza 1. La Commissione può richiedere all’ENISA di preparare una proposta di sistema o di rivedere un sistema europeo di certificazione della cibersicurezza esistente sulla base del programma di lavoro progressivo dell’Unione. 2. In casi debitamente giustificati la Commissione o l’ECCG può richiedere all’ENISA di preparare…
Torna all’indice Articolo 47 – Regolamento sulla cibersicurezza Il programma di lavoro progressivo dell’Unione per la certificazione europea della cibersicurezza 1. La Commissione pubblica un programma di lavoro progressivo dell’Unione per la certificazione europea della cibersicurezza («programma di lavoro progressivo dell’Unione») in cui sono individuate le priorità strategiche per i futuri sistemi europei di certificazione della cibersicurezza. 2. Il programma di lavoro…
Torna all’indice Articolo 46 – Regolamento sulla cibersicurezza Quadro europeo di certificazione della cibersicurezza 1. È istituito il quadro europeo di certificazione della cibersicurezza al fine di migliorare le condizioni di funzionamento del mercato interno aumentando il livello di cibersicurezza all’interno dell’Unione e rendendo possibile, a livello di Unione, un approccio armonizzato dei sistemi europei di certificazione della cibersicurezza allo scopo…
Torna all’indice Articolo 45 – Regolamento sulla cibersicurezza Controllo amministrativo L’operato dell’ENISA è sottoposto al controllo del Mediatore europeo in conformità dell’articolo 228 TFUE. Torna all’indice
Torna all’indice Articolo 44 – Regolamento sulla cibersicurezza Accordo sulla sede e condizioni operative 1. Le necessarie disposizioni relative all’insediamento dell’ENISA nello Stato membro ospitante e alle strutture che quest’ultimo deve mettere a disposizione nonché le regole specifiche applicabili in tale Stato membro al direttore esecutivo, ai membri del consiglio di amministrazione, al personale dell’ENISA e ai membri delle rispettive famiglie…
Torna all’indice Articolo 43 – Regolamento sulla cibersicurezza Regole in materia di sicurezza per la protezione delle informazioni sensibili non classificate e delle informazioni classificate Previa consultazione della Commissione, l’ENISA adotta regole in materia di sicurezza applicando i principi di sicurezza contenuti nelle norme di sicurezza della Commissione per la protezione delle informazioni sensibili non classificate e delle ICUE di…
Torna all’indice Articolo 42 – Regolamento sulla cibersicurezza Cooperazione con paesi terzi e organizzazioni internazionali 1. Nella misura necessaria ai fini del conseguimento degli obiettivi stabiliti nel presente regolamento, l’ENISA può cooperare con le autorità competenti di paesi terzi, con le organizzazioni internazionali o con entrambi. A tal fine l’ENISA può istituire accordi di lavoro con le autorità dei paesi terzi…
Torna all’indice Articolo 41 – Regolamento sulla cibersicurezza Protezione dei dati personali 1. Il trattamento dei dati personali da parte dell’ENISA è soggetto al regolamento (UE) 2018/1725. 2. Il consiglio di amministrazione adotta le norme di attuazione di cui all’articolo 45, paragrafo 3, del regolamento (UE) 2018/1725. Il consiglio di amministrazione può adottare misure aggiuntive necessarie per l’applicazione del regolamento (UE) 2018/1725…
Torna all’indice Articolo 40 – Regolamento sulla cibersicurezza Regime linguistico 1. All’ENISA si applica il regolamento n. 1 del Consiglio. Gli Stati membri e gli altri organismi designati dagli Stati membri possono rivolgersi all’ENISA e ottenere la risposta in una delle lingue ufficiali delle istituzioni dell’Unione di loro scelta. 2. I servizi di traduzione necessari per il funzionamento dell’ENISA sono forniti dal Centro…
Torna all’indice Articolo 39 – Regolamento sulla cibersicurezza Responsabilità dell’ENISA 1. La responsabilità contrattuale dell’ENISA è disciplinata dal diritto applicabile al contratto. 2. La Corte di giustizia dell’Unione europea è competente a giudicare in virtù di clausole compromissorie contenute nel contratto concluso dall’ENISA. 3. In materia di responsabilità extracontrattuale, l’ENISA è obbligata al risarcimento dei danni cagionati da essa o dai membri del…
Torna all’indice Articolo 38 – Regolamento sulla cibersicurezza Status giuridico dell’ENISA 1. L’ENISA è un organismo dell’Unione ed è dotata di personalità giuridica. 2. L’ENISA gode, in ciascuno Stato membro, della più ampia capacità giuridica riconosciuta alle persone giuridiche dal diritto nazionale. In particolare, può acquistare o alienare beni mobili e immobili e stare in giudizio. 3. L’ENISA è rappresentata dal direttore esecutivo….
Torna all’indice Articolo 37 – Regolamento sulla cibersicurezza Esperti nazionali distaccati e altro personale 1. L’ENISA può avvalersi di esperti nazionali distaccati o di altro personale non alle sue dipendenze. Lo statuto dei funzionari e il regime applicabile agli altri agenti non si applicano a tale personale. 2. Il consiglio di amministrazione adotta una decisione che stabilisce le regole relative al distacco…
Torna all’indice Articolo 36 – Regolamento sulla cibersicurezza Direttore esecutivo 1. Il direttore esecutivo è assunto come agente temporaneo dell’ENISA ai sensi dell’articolo 2, lettera a), del regime applicabile agli altri agenti. 2. Il direttore esecutivo è nominato dal consiglio di amministrazione in base a un elenco di candidati proposto dalla Commissione, secondo una procedura di selezione aperta e trasparente. 3. Ai fini…
Torna all’indice Articolo 34 – Regolamento sulla cibersicurezza Disposizioni generali Al personale dell’ENISA si applicano lo statuto dei funzionari, il regime applicabile agli altri agenti e le norme adottate di comune accordo dalle istituzioni dell’Unione per dare applicazione allo statuto dei funzionari e al regime applicabile agli altri agenti. Torna all’indice
Torna all’indice Articolo 33 – Regolamento sulla cibersicurezza Lotta antifrode 1. Per facilitare la lotta contro la frode, la corruzione e altre attività illecite ai sensi del regolamento (UE, Euratom) n. 883/2013 del Parlamento europeo e del Consiglio, entro il 28 dicembre 2019 l’ENISA aderisce all’accordo interistituzionale del 25 maggio 1999 tra il Parlamento europeo, il Consiglio dell’Unione europea e la Commissione…
Torna all’indice Articolo 32 – Regolamento sulla cibersicurezza Regolamentazione finanziaria La regolamentazione finanziaria applicabile all’ENISA è adottata dal consiglio di amministrazione previa consultazione della Commissione. Essa si discosta dal regolamento delegato (UE) n. 1271/2013 solo per esigenze specifiche di funzionamento dell’ENISA e previo accordo della Commissione. Torna all’indice