Insurance Europe, l’organizzazione che rappresenta il settore assicurativo e riassicurativo europeo, accoglie con favore la revisione del Cybersecurity Act (CSA) da parte della Commissione europea, volta a semplificare le normative e ad alleggerire gli oneri amministrativi per le compagnie.

Lanciata nell’aprile 2025, la revisione della CSA mira ad affrontare la rapida evoluzione della tecnologia e le minacce informatiche sempre più complesse. Tra le principali aree di interesse figurano l’ENISA (l’agenzia dell’UE per la sicurezza informatica), il quadro europeo di certificazione della sicurezza informatica e i rischi per la sicurezza nella catena di approvvigionamento delle TIC.

Insurance Europe ha sottolineato che l’attuale contesto normativo per gli assicuratori è un “mosaico di regole”, con gli assicuratori che spesso devono segnalare lo stesso incidente a più autorità in base a regole e tempistiche diverse. Tali normative comprendono il Regolamento generale sulla protezione dei dati (GDPR), la Direttiva ePrivacy, la Legge sull’intelligenza artificiale e la Legge sulla resilienza informatica.

Nella sua risposta alla consultazione, l’organizzazione ha dichiarato che “il settore assicurativo europeo sostiene gli sforzi per razionalizzare i requisiti di segnalazione in materia di cybersicurezza ed eliminare inutili sovrapposizioni e duplicazioni”, rilevando che i recenti sviluppi normativi, come l’attuazione del Digital Operational Resilience Act (DORA), hanno già aumentato in modo significativo gli obblighi di conformità per gli assicuratori.

Per affrontare la semplificazione della normativa europea in materia di cybersecurity, Insurance Europe chiede:

  • Formati di reporting standardizzati per garantire la coerenza tra le diverse giurisdizioni
  • La fine delle duplicazioni di reporting, in particolare tra le autorità di vigilanza DORA e l’ENISA, l’Agenzia dell’UE per la cybersecurity
  • Linee guida chiare e coerenti da parte dell’UE per evitare l’emergere di quadri nazionali in conflitto.

Inoltre, Insurance Europe ha sottolineato la necessità di chiarezza giuridica in tutta l’UE, rilevando che alcune linee guida nazionali sono obsolete e contraddicono le più recenti leggi dell’UE – una sfida particolarmente impegnativa per gli assicuratori che operano a livello transfrontaliero.

Infine, per quanto riguarda le potenziali modifiche al mandato dell’ENISA, l’organizzazione ha sottolineato l’importanza della trasparenza nei processi dell’ENISA e ha chiesto un maggiore coinvolgimento delle parti interessate nel suo lavoro.