All’Università Sapienza di Roma, a valle del Convegno “Come gestire il rischio informatico? Il contributo dell’accreditamento e della certificazione alla cybersecurity nazionale”, l’Ente Unico nazionale di accreditamento e l’Agenzia per la Cybersicurezza Nazionale (ACN) hanno dato il via alla collaborazione per gestire gli accreditamenti degli organismi di valutazione della conformità (organismi di certificazione, di ispezione e laboratori di prova) che operano per garantire la cybersicurezza verso soggetti pubblici e privati.
Il D.Lgs. 123/2022, che recepisce il Titolo III del Regolamento UE 881/2019, prevede infatti che alcune tipologie di certificazioni in ambito cybersicurezza potranno essere rilasciate da organismi di valutazione della conformità accreditati da Accredia, che lavorerà insieme all’ACN nel monitoraggio e nella vigilanza delle attività di tali organismi.
“La convenzione di oggi dà attuazione alle disposizioni del Cybesecurity Act europeo in materia di accreditamento della rete di laboratori nazionale di certificazione” ha commentato Roberto Baldoni, Direttore Generale dell’ACN a margine della firma, riferendosi alla rete di laboratori dedicata ai prodotti del mercato europeo, che si aggiunge a quella dei laboratori di prova previsti all’interno del perimetro di sicurezza nazionale cibernetica. Queste due reti saranno l’ossatura del sistema di certificazione e valutazione nazionale.”
“L’accordo sottoscritto con il Professor Baldoni – ha dichiarato il Presidente di Accredia Massimo De Felice – insieme alla collaborazione col CINI e ai legami con l’Università, apre rilevanti probabili linee di sviluppo: sulle nuove fisionomie di ‘incidente informatico’ indotte dalla cosiddetta Intelligenza Artificiale, e in generale dall’utilizzazione delle Corporate Technologies, che si vanno diffondendo nelle imprese e nelle istituzioni. Sono temi che ci dovranno vedere impegnati, che potranno interessare anche l’Agenzia per la Cybersicurezza Nazionale; su cui potremmo chiedere ausili di competenze all’Università Sapienza, sino a coinvolgere, con nuovi profili, le problematiche della responsabilità nelle decisioni, e della privacy.”