L’Italia guarda con favore alla semplificazione, ma chiede che sia costruita in modo compatibile con le esigenze di sicurezza, resilienza e tutela degli interessi nazionali. L’intervento di Bruno Frattasi, direttore generale di ACN, in audizione davanti alla XIV Commissione Politiche dell’Unione europea della Camera.

La semplificazione come leva per rafforzare la competitività europea senza indebolire la sicurezza.

È questa la chiave di lettura offerta dal direttore generale dell’Agenzia per la cybersicurezza nazionale, Bruno Frattasi, intervenuto in audizione davanti alla XIV Commissione Politiche dell’Unione europea della Camera, per fare il punto sui pacchetti “Omnibus” presentati dalla Commissione europea in materia digitale.

Una semplificazione che non indebolisca la sicurezza

Durante l’audizione il direttore generale ha sottolineato come la semplificazione rappresenti un passaggio necessario per sostenere la competitività del sistema produttivo europeo, ma ha ribadito che questo processo non può tradursi in un abbassamento dei livelli di tutela, soprattutto in ambiti come la cybersicurezza e l’AI, dove sono in gioco interessi strategici e profili di sicurezza nazionale.

Nel merito della proposta Omnibus AI (COM 2025/836), Frattasi ha evidenziato l’importanza di rendere più graduale l’applicazione degli obblighi per i sistemi di AI ad alto rischio, anche alla luce dei tempi necessari per l’adozione di standard tecnici e linee guida.

AI Act e ruolo dell’AI Office

Ha richiamato l’attenzione sul rafforzamento del ruolo dell’AI Office europeo, che acquisirebbe competenze esclusive sui modelli di AI a uso generale e sui sistemi integrati nelle grandi piattaforme online e nei motori di ricerca di dimensioni molto elevate. Un assetto che centralizza a livello UE le decisioni sui casi più sistemici.

Frattasi ha inoltre indicato come prioritario garantire adeguati strumenti di coordinamento e cooperazione tra livello europeo e nazionale, in particolare per le decisioni con impatto sistemico o rilevanti per il mercato italiano, assicurando al contempo che l’Agenzia disponga di strumenti efficaci di vigilanza.

Il nodo sul punto unico europeo di notifica degli incidenti

Ampio spazio è stato dedicato alla proposta sul punto unico europeo di notifica degli incidenti (COM 2025/837), che introduce il principio “report once, share many”. L’obiettivo è consentire alle imprese di effettuare una sola notifica valida ai fini di più normative – tra cui NIS2, DORA, GDPR, eIDAS e CER – evitando duplicazioni e sovrapposizioni.

Frattasi ha riconosciuto il valore della semplificazione per le imprese, ma ha richiamato l’attenzione su alcune criticità. La concentrazione delle notifiche in un unico hub europeo, sviluppato e gestito da ENISA, può infatti comportare rischi legati a un possibile single point of failure e alla gestione di informazioni sensibili per la sicurezza nazionale.

Il direttore generale ha sottolineato la necessità di minimizzare tali rischi e di salvaguardare il rapporto di fiducia tra imprese e CSIRT nazionali, elemento particolarmente rilevante per le PMI. Allo stesso tempo, ha indicato come obiettivo del negoziato la semplificazione effettiva di definizioni, scadenze e modalità di notifica.

Vai al sito di Cybersecurity Italia.

L'articolo Omnibus digitale, il punto di vista di ACN sembra essere il primo su CyberSecurity Italia.