Diversi documenti politici, già a partire dalla strategia dell’Unione europea per la cybersicurezza del 2013, fanno riferimento alla collaborazione tra pubblico e soggetti privati operanti in diversi settori, senza tuttavia precisare come debba realizzarsi questa cooperazione nella pratica. Quel che è certo è che la minaccia cyber è globale, imponente, multiforme e continuamente cangiante: per affrontarla i governi hanno bisogno delle competenze tecnologiche possedute dalle imprese, contraddistinte dalla velocità dei processi decisionali, dall'efficienza e agilità loro connaturata. Dal canto loro, le imprese non potrebbero fare a meno dell’autorità governativa e/o sovra-nazionale dei vari soggetti coinvolti per dirimere aspetti della security tradizionalmente appannaggio degli Stati. L'intervento, dal taglio interdisciplinare e che si situa a cavallo tra le scienze organizzative aziendali e il diritto pubblico, intende fornire una panoramica della collaborazione pubblico-privata in ambito cyber, concentrandosi su due profili: il partenariato pubblico-privato, considerato sia a livello organizzativo, sia giuridico; la co-regolazione nella normazione e certificazione tecnica di cyberiscurezza, alla luce del recente quadro europeo inerente. Il tema è particolarmente complesso in quanto non investe solo profili pratici, ma anche giuridici ed economici. Con questa ricerca, limitata al caso europeo, intendiamo riflettere su una struttura di governance chiara, che delinei i ruoli e le responsabilità di ciascuna parte interessata nei rapporti sopra menzionati. Lo studio, in particolare, analizza il ruolo dei privati, da un lato come soggetti destinatari degli obblighi di cyberiscurezza di diritto derivato, poi tradotti a livello nazionale; dall’altro come attori che promuovono e partecipano alla elaborazione delle norme e certificazioni tecniche, le quali rappresentano, poi, il parametro di riferimento degli obblighi di cui sopra. Se in un caso i privati sono quindi attori passivi, soggetti al potere pubblico, nell’altro vantano invece una posizione di rilievo. L’occasione sarà pertanto quella di esplorare come i poteri pubblici, ma sopratutto le rappresentanze sociali, prendono parte ai processi di formazione delle norme tecniche nel contesto europeo.
La collaborazione pubblico-privata nell’ambito della Cybersecurity europea. Dal piano organizzativo a quello della normazione tecnica / Castaldo, Francesca; Serini, Federico. - (2024). ( Convegno Internazionale Interdisciplinare su "Cybersecurity e Istituzioni Pubbliche. Rischi e opportunità della regolamentazione informatico-giuridica di un fenomeno trasversale" Novara ).
La collaborazione pubblico-privata nell’ambito della Cybersecurity europea. Dal piano organizzativo a quello della normazione tecnica
Francesca CastaldoPrimo
Writing – Review & Editing
;Federico Serini
Ultimo
Writing – Original Draft Preparation
2024
Abstract
Diversi documenti politici, già a partire dalla strategia dell’Unione europea per la cybersicurezza del 2013, fanno riferimento alla collaborazione tra pubblico e soggetti privati operanti in diversi settori, senza tuttavia precisare come debba realizzarsi questa cooperazione nella pratica. Quel che è certo è che la minaccia cyber è globale, imponente, multiforme e continuamente cangiante: per affrontarla i governi hanno bisogno delle competenze tecnologiche possedute dalle imprese, contraddistinte dalla velocità dei processi decisionali, dall'efficienza e agilità loro connaturata. Dal canto loro, le imprese non potrebbero fare a meno dell’autorità governativa e/o sovra-nazionale dei vari soggetti coinvolti per dirimere aspetti della security tradizionalmente appannaggio degli Stati. L'intervento, dal taglio interdisciplinare e che si situa a cavallo tra le scienze organizzative aziendali e il diritto pubblico, intende fornire una panoramica della collaborazione pubblico-privata in ambito cyber, concentrandosi su due profili: il partenariato pubblico-privato, considerato sia a livello organizzativo, sia giuridico; la co-regolazione nella normazione e certificazione tecnica di cyberiscurezza, alla luce del recente quadro europeo inerente. Il tema è particolarmente complesso in quanto non investe solo profili pratici, ma anche giuridici ed economici. Con questa ricerca, limitata al caso europeo, intendiamo riflettere su una struttura di governance chiara, che delinei i ruoli e le responsabilità di ciascuna parte interessata nei rapporti sopra menzionati. Lo studio, in particolare, analizza il ruolo dei privati, da un lato come soggetti destinatari degli obblighi di cyberiscurezza di diritto derivato, poi tradotti a livello nazionale; dall’altro come attori che promuovono e partecipano alla elaborazione delle norme e certificazioni tecniche, le quali rappresentano, poi, il parametro di riferimento degli obblighi di cui sopra. Se in un caso i privati sono quindi attori passivi, soggetti al potere pubblico, nell’altro vantano invece una posizione di rilievo. L’occasione sarà pertanto quella di esplorare come i poteri pubblici, ma sopratutto le rappresentanze sociali, prendono parte ai processi di formazione delle norme tecniche nel contesto europeo.I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
