Nadina Foggetti

INFN
https://home.infn.it/it/
Nadina Foggetti

Slide


Cyber Resilience Act and Open Source: problemi aperti e prospettive future

Assegnista di ricerca Senior INFN Bari. Laurea in Giurisprudenza, Master in diritto comunitario e transnazionale -UniTN, Corso avanzato in Data Protection e Data Governance presso e in Coding per Avvocati e Legal Tech -Unimi. Dottore di ricerca in diritto internazionale e dell'Unione europea presso l'Università degli studi di Bari A. Moro. Avvocato e mediatore. Membro SIDI. dal 2005 collabora ad importanti progetti di ricerca nazionali e internazionali nei settori del cybercrime, cybersecurity, data privacy, diritto informatico e cloud computing. Docente di diritto internazionale e diritto della cybersecurity Corso di Laurea in Scienze della Mediazione Linguistica. Autore di diverse pubblicazioni nel settore.

Senior Research Fellow INFN Bari. Degree in Law, Master in Community and Transnational Law - UniTN, Advanced Course in Data Protection and Data Governance at and in Coding for Lawyers and Legal Tech - Unimi. PhD in international and European Union law at the University of Bari A. Moro. Lawyer and mediator. SIDI member since 2005, she has been collaborating on important national and international research projects in the fields of cybercrime, cybersecurity, data privacy, IT law and cloud computing. Professor of international law and cybersecurity law Degree in Linguistic Mediation Sciences. Author of several publications in the sector.

16 giugno 2023 | Cybersecurity

Cyber Resilience Act and Open Source: problemi aperti e prospettive future.

Cyber ​​Resilience Act and Open Source: open problems and future prospects.

 

ABSTRACT

L’Unione Europea ha recentemente innovato la normativa in materia di cyber security, introducendo diverse norme volte a definire un nuovo quadro giuridico di riferimento per gli Stati membri dell’UE in questo settore. In particolare il Regolamento Il Cyber Resilience Act (RCA) si inserisce nel contesto della trasformazione digitale avviata dall’Europa entro il 2030, ponendosi in maniera complementare al Regolamento 2019/881 relativo all’ENISA, attraverso il quale è stato introdotto nell’ordinamento comunitario un quadro comune di certificazione della cybersicurezza per le tecnologie dell’informazione e della comunicazione (“TIC”). Obiettivo principale del Regolamento è quello di definire degli standard comuni di sicurezza informatica per i prodotti digitali connessi in rete (cd. “IoT”) e per i relativi servizi al fine di proteggere i consumatori e il mercato dagli incidenti informatici, salvaguardando le imprese e gli utenti che acquistano o utilizzano prodotti, o software, con componenti digitali. All’interno dell’ambito di applicazione della nuova normativa rientrano anche i prodotti e alle tecnologie open source. In questo lavoro si analizzeranno le principali novità introdotte della nuova disciplina europea ed il loro impatto con lo tutela dei principi fondamentali, quali la libera circolazione nel mercato dei prodotti digitali, i principi dell’open Science e dell’Open Source.

The innovative aspect of the EU Legal Framework concerning cyber security extends the scope and the application of the obligation imposed by the NIS Directive. The EU cybersecurity certification framework for ICT products enables the creation of tailored and risk-based EU certification schemes. Certification plays a crucial role in increasing trust and security in critical products and services for the digital world. The implementation of the OS and OAand FAIR principles assumes a crucial role in EU legislation. The paradigm of the use of OS technologies and software are one the most important milestone in the EOSC prospective. Open source is involved in the application of the Cyber security legal framework, but it is also a challenge in the contest of the application of the same rules. The talk aims to analyze the new principles and the discipline introduced by the new European legal framework on cyber security, and in particular the NIS 2 Directive relating to measures for a common and high level of cybersecurity in the Union, the directive 2022/ 2557 relating to the resilience of critical subjects, as well as Regulation (EU) 2019/881 of 17 April 2019 relating to ENISA, the European Union Agency for Cybersecurity and the certification of cybersecurity for information and communication technologies . The analysis of regulatory innovations will also be addressed considering the practical repercussions in the contexts in which Open-Source technology is leveraged.

 

 

Main Sponsor

MATICMIND
CISCO
Juniper

La Conferenza GARR 2023 è ospitata da:

Università di Firenze