Regolamento europeo sulla resilienza operativa digitale per il settore finanziario
di Cesare Francini
Lo scorso 14 dicembre 2022 è stato emanato dal Parlamento e dal Consiglio Europeo un nuovo regolamento sulla cosiddetta resilienza operativa digitale per il settore finanziario. Con questo intervento normativo si è così cercato di armonizzare un mare magnum di disposizioni regolamentari dei vari Paesi membri della Unione Europea sulla gestione complessiva delle tecnologie dell’informazione e della comunicazione, ormai centrali per tutti i settori economici e per il settore finanziario.
Fino a oggi le varie disposizioni sui rischi informatici sono state trattate soltanto parzialmente a livello europeo, con carenze e sovrapposizioni varie che non hanno adeguatamente affrontato la materia in modo uniforme. Questo regolamento introduce di conseguenza importanti novità, che saranno la base di partenza di un processo complessivo di verifica e aggiornamento normativo previsto nel 2024. Per meglio comprendere le conseguenze pratiche per le aziende dei settori che Uilca rappresenta, seguono alcuni degli aspetti normati nei 64 articoli del regolamento Ue:
- gestione comune dei rischi delle tecnologie della informazione e della comunicazione;
- test di resilienza operativa digitale;
- condivisione dei dati e delle informazioni relative alle vulnerabilità e alle minacce informatiche.
Le norme si attuano in conformità al principio di proporzionalità, ossia sono differenziate sulla base delle dimensioni delle entità finanziarie, sulla loro natura e sulla complessità della loro operatività. Il regolamento mira ad armonizzare, a livello europeo, tutto il processo di identificazione, protezione e prevenzione nonché di individuazione delle risposte adeguate alle minacce informatiche. Minacce che possono avere conseguenze economiche per le aziende, oltre che costituire ulteriori elementi di preoccupazione sindacale, per le relative implicazioni sulle lavoratrici e sui lavoratori. Altrettanto importante è la definizione (nell’art. 14 del regolamento Ue) della comunicazione responsabile delle crisi, intesa come divulgazione all’esterno, derivanti da gravi incidenti informatici connessi, per esempio, ad attacchi da parte di hacker. Un quadro comune di norme rafforzate a presidio della tenuta complessiva del sistema finanziario europeo, rispetto a eventi sempre più sfidanti nell’era della digitalizzazione con la consapevolezza che l’affiliazione di Uilca al Sindacato Internazionale è un ulteriore presidio di tutela delle persone, che ogni giorno si trovano ad affrontare queste situazioni lavorative.
Operare in un contesto di regole europee più chiare significa dunque consolidare il concetto di Unione Europea, mai come oggi così decisivo per la tenuta democratica delle Istituzioni e per il rafforzamento della Rappresentanza Sindacale transnazionale.
