La digitalizzazione è stata una priorità assoluta per la Commissione europea unita all’epocale transizione “verde” per portare l’UE in prima linea nei macrotrend che stanno rimodellando l’economia mondiale. Nell’ambito di tale priorità, l’esecutivo dell’UE ha presentato un ampio pacchetto legislativo, che spazia dalla regolamentazione della piattaforma all’intelligenza artificiale alla condivisione dei dati nella sicurezza informatica. L’UE ha recentemente adottato il Data Governance Act, una legge con l’ambizione di stabilire uno “Schengen dei dati industriali” introducendo condizioni chiare ed eque per i mercati dei dati. La speranza è di accelerare la digitalizzazione della base industriale europea e fare in modo che le piccole imprese raccolgano i benefici dell’economia dei dati.

Ci si aspetta inoltre che le istituzioni pubbliche inizino a condividere i propri dati garantendo al contempo la privacy e i diritti di proprietà intellettuale. Con l’entrata in vigore della normativa sui dati all’inizio del 2022, l’adozione da parte del settore determinerà il successo dell’iniziativa. Il regolamento sulla governance dei dati è stata solo la prima pietra miliare legislativa della Strategia europea sui dati. Il prossimo e più delicato passaggio è il Data Act, normativa che la Commissione Europea dovrebbe presentare il 23 febbraio, a seguito di ritardi dovuti al mancato riesame interno della proposta.

Secondo una valutazione d’impatto trapelata, la nuova legge sui dati definirà gli obblighi di condivisione dei dati tra piattaforme e consumatori nonché utenti aziendali, il valore economico attribuito ai dati e le regole per gli enti pubblici di accedere ai dati di proprietà privata per motivi di interesse pubblico. In altre parole, la Commissione europea ha prima messo in atto un’architettura di governance dei dati e ora sta lavorando su regole vincolanti di condivisione dei dati. Per quanto riguarda i dati personali, le richieste di revisione del regolamento generale sulla protezione dei dati dell’UE e della sua architettura di applicazione potrebbero intensificarsi ulteriormente nei prossimi mesi. Il Garante europeo della protezione dei dati sta organizzando una conferenza a giugno per riesaminare il regolamento sulla protezione dei dati e come le autorità di regolamentazione potrebbero migliorare la loro collaborazione.

L’esecutivo dell’UE presenterà anche una nuova legge sulla sicurezza informatica nella seconda metà del 2022, il Cyber Resilience Act. L’obiettivo è stabilire standard minimi di sicurezza informatica per i dispositivi connessi, poiché si prevede che il mercato dell’Internet of Things crescerà in modo esponenziale nei prossimi anni. A gennaio sta iniziando la fase finale dei negoziati sulla versione rivista della Direttiva sulla sicurezza delle reti e dell’informazione, meglio nota come NIS 2. La direttiva introduce requisiti minimi di sicurezza informatica per le imprese e le organizzazioni e risolverà alcuni punti di criticità della Direttiva NIS, la quale è stata un utile catalizzatore in molti Stati membri, aprendo la strada a molti nel panorama normativo in materia di cyber security (la Direttiva NIS ha promosso l’istituzione di misure per conseguire un livello elevato di sicurezza della rete e dei sistemi informativi in tutto il territorio europeo, presente altresì nel settore sanitario).

Visualizzazioni: 49