Una proposta di legge bipartisan statunitense punta a creare un comitato interagenziale per snellire le regolamentazioni frammentate della cybersecurity.
Il sistema di regolamentazioni per la cyber security negli Stati Uniti potrebbe presto subire una trasformazione significativa grazie a una nuova proposta di legge bipartisan. Presentata dai senatori Gary Peters e James Lankford, il “Streamlining Federal Cybersecurity Regulations Act” intende affrontare la complessità e la frammentazione delle attuali normative sulla cyber security, creando un comitato interagenziale sotto la direzione del responsabile della cybersecurity nazionale della Casa Bianca.
La nuova normativa deriva dalla percezione condivisa di un sistema di regolamentazione troppo complesso e a tratti contraddittorio, che mette a dura prova le aziende nel rispetto delle varie normative federali. L’idea è di armonizzare e semplificare le numerose regole sulla cyber security imposte dalle diverse agenzie di regolamentazione federale.
La proposta di legge prende spunto dalle preoccupazioni sollevate durante un’audizione del Senato, dove Nicholas Leiserson, assistente del direttore nazionale per le politiche e i programmi di cyber, ha sottolineato i problemi derivanti dalla frammentazione delle normative. Secondo Leiserson, la situazione attuale richiede un approccio coordinato da parte dell’ONCD e del Congresso, supportato dal settore privato.
Peters e Lankford hanno entrambi riconosciuto queste problematiche durante l’audizione, denunciando l’approccio spesso indipendente delle varie agenzie di regolamentazione, che talvolta agiscono come un “quarto ramo di governo” senza considerare le conseguenze delle loro azioni sulle imprese.
Il comitato proposto dalla legge, che includerà il direttore nazionale della cybersecurity, il capo dell’Ufficio di Informazione e Affari Regolamentari dell’OMB, e i capi di ogni agenzia di regolamentazione federale, avrà il compito di identificare le disposizioni “eccessivamente onerose, inconsistenti o contraddittorie” e proporre aggiornamenti. Inoltre, il comitato stabilirà norme minime e promuoverà la reciprocità tra le agenzie.
Tra le altre componenti della legge figura anche un programma pilota per implementare il nuovo quadro normativo, consultandosi con le varie agenzie di gestione del rischio settoriale, e la presentazione di un rapporto annuale sul lavoro del comitato ai comitati della Sicurezza Interna del Senato e della Supervisione e Responsabilità della Camera, oltre ad altri comitati competenti.
Questa proposta di legge rappresenta un importante passo avanti verso una maggiore coerenza e semplicità nelle regolamentazioni della cybersecurity, attenuando i carichi amministrativi e operativi per le aziende e promuovendo una maggiore sicurezza cibernetica nazionale.