Agency Reform in the time of Cybersecurity Governance: ENISA

L\u2019Agenzia Europea per la sicurezza delle reti e dell\u2019informazione (ENISA) ha recentemente ricevuto dal Mediatore Europeo il premio per la Buona Amministrazione \u201cEccellenza nell\u2019Innovazione\u201d, in virt\uf9 del suo progetto dedicato alla ridefinizione della cooperazione europea nel settore della sicurezza informatica. Tuttavia, nonostante i notevoli risultati raggiunti in termini di qualit\ue0 dell\u2019output, in appena tredici anni di vigenza ENISA \ue8 stata soggetta a molteplici riforme che hanno modificato il suo regolamento istitutivo. Inoltre, ENISA \ue8 oggi soggetta ad un ulteriore processo di riforma. Alla luce dei risultati ottenuti dalla consultazione pubblica lanciata dalla Commissione Europea nel 2017, il presente articolo si occuper\ue0 dell\u2019impatto che il sempre crescente rischio informatico ha sul cosiddetto \u201cmodello di agenzia europea\u201d. A tal fine sar\ue0 fornita, in primo luogo, una panoramica generale della normativa che regola ENISA. In secondo luogo, verranno analizzate le precedenti modifiche normative e le recenti proposte di riforma relative all\u2019Agenzia, anche alla luce della dottrina tradizionale di settore. In seguito ci si interrogher\ue0 sulla capacit\ue0 dell\u2019Agenzia di rispettare i pi\uf9 elevati standard di diritto amministrativo rispetto alla \u201cDichiarazione congiunta e all\u2019approccio comune\u201d (Joint Statement and Common Approach) concordato nel luglio 2012 dal Gruppo di lavoro interistituzionale sulle agenzie decentralizzate dell\u2019Unione europea. In conclusione verr\ue0 sostenuto che, come dimostrato dall\u2019odierna minaccia nel settore della sicurezza informatica, vi \ue8 la necessit\ue0 che le riforme delle agenzie europee assumano carattere meno frammentario e vadano oltre lo status quo attuale nella governance europea

Europeanization processes regarding matters of cybersecurity: The case of Portugal

In a world that receives technology with open arms, the issue of cybersecurity has increasingly become a daily reality and it is necessary to treat it as something essential for the protection of our online presence. Not only in terms of secure internet browsing practices, but also in the implementation of actions that are ready to tackle new and unknown threats: several countries have paid attention to these changes and modified their security policies. In this sense, we intend to use Europeanization in order to understand, in the sphere of European integration, how the European Union affects and influences its Member States in the formulation of measures related to the cybersecurity of its citizens. Hence, Portugal will be used as a case study. This choice stems from the fact that this country contains an unexplored volume of academic literature regarding the topic, in comparison with other larger ones. Therefore, the main objective of this work is precisely to provide a new view on how the EU has shaped the legislative process of a small country, but important nonetheless in its position on the European panorama.Tendo em conta um presente que abraça mais o tecnológico, a questão da cibersegurança tem-se tornado cada vez mais uma realidade diária e é necessário encará-la como algo essencial para a proteção da nossa presença online. Não só a nível de boas práticas de navegação na internet, mas também na implementação de ações prontas para combater novas e desconhecidas ameaças: vários são os países que prestaram atenção a estas mudanças e alteraram as suas políticas de segurança. Pretendemos neste sentido utilizar a Europeização para perceber, na esfera da integração europeia, como é que a União Europeia afeta e influencia os seus Estados-Membros na formulação de medidas relacionadas com a cibersegurança dos seus cidadãos. Seguidamente, é prestada uma atenção especial a Portugal, sendo utilizado como um caso de estudo. Esta escolha advém do facto deste país conter literatura académica ainda por explorar sobre o tema, em comparação com outros de maior dimensão. Sendo assim, o objetivo principal deste trabalho é precisamente proporcionar uma nova visão sobre como a UE tem moldado o processo legislativo de um país pequeno no seu tamanho, mas de qualquer forma importante na sua posição no panorama europeu

A implementação do Regulamento de Cibersegurança (Cybersecurity Act) e o seu impacto para cibersegurança

A tecnologia tem um papel importante na nossa vida privada, nas empresas e nos Estados a nível global. Dependemos da tecnologia para comunicar, trabalhar, para as atividades sociais, saúde, energia, transportes e para inovar de forma mais ecológica. Desde 1985 que começaram a ser formuladas políticas e iniciativas europeias de cibersegurança, inicialmente como soluções para melhorar a economia, progressivamente, como uma forma de proteger as infraestruturas críticas, e com uma abordagem abrangente e coesa que envolve também cibercriminalidade, inovação tecnológica e ciberdefesa. Tendo em conta o novo regulamento de cibersegurança, que entrou em vigor em 2019, com o objetivo de aumentar o nível de cibersegurança europeu e evitar a fragmentação do mercado interno dos sistemas de certificação diversos, o objetivo desta dissertação é analisar que impactos podemos identificar na sua implementação e quais os contributos para a construção do projeto europeu de cibersegurança para lá de ser apenas uma ferramenta de harmonização do mercado interno. Para tal, iremos utilizar o método de implementação de política de Sabatier e Mazmanian (1983), dado o regulamento de cibersegurança ser de adesão voluntária e dependente de incentivos estatais. O estudo de caso alemão é apresentado como exemplo.Technology has an important role in our private lives, business and states at a global level. We rely on technology to communicate, to work, for social activities, health, energy, transportation and to innovate in a green way. Since 1985 the European Union started to formulate initiatives and cybersecurity policy, in the beginning as a solution to enhance the economy, after was as a way to protect critical infrastructures and as a broad and cohesive way that involves ciber criminality, technological innovation and cyber defense. The creation of the new Cybersecurity Act, which entered into force in 2019, has the objectives of increasing the level of European cybersecurity and to avoid the fragmentation of the European market from the large number of certification schemes. It is the objective of this dissertation to analyze the impacts that the Cybersecurity Act will have in its implementation and what contribution will it have in the construction of the European cybersecurity project and not just being a tool to harmonize the market. For this reason, we will use the policy implementation method from Sabatier and Mazmanian (1983), because the Cybersecurity Act is of voluntary adherence and it depends on national incentives. We also present Germany as a case study example

Verso un\u2019architettura digitale unica e sicura per la P.A.: il ruolo di Agid e Consip

This paper presentation explores the development of the new relationship between the public administration and the cyber security in light of the defense of the IT heritage, taking into consideration the key role of AgID and Consip and the complex architecture of cyber security to be implemented by the public entities following the AgID resolutions and the rules adopted during the last few years