Agency Reform in the time of Cybersecurity Governance: ENISA

L’Agenzia Europea per la sicurezza delle reti e dell’informazione (ENISA) ha recentemente ricevuto dal Mediatore Europeo il premio per la Buona Amministrazione “Eccellenza nell’Innovazione”, in virtù del suo progetto dedicato alla ridefinizione della cooperazione europea nel settore della sicurezza informatica. Tuttavia, nonostante i notevoli risultati raggiunti in termini di qualità dell’output, in appena tredici anni di vigenza ENISA è stata soggetta a molteplici riforme che hanno modificato il suo regolamento istitutivo. Inoltre, ENISA è oggi soggetta ad un ulteriore processo di riforma. Alla luce dei risultati ottenuti dalla consultazione pubblica lanciata dalla Commissione Europea nel 2017, il presente articolo si occuperà dell’impatto che il sempre crescente rischio informatico ha sul cosiddetto “modello di agenzia europea”. A tal fine sarà fornita, in primo luogo, una panoramica generale della normativa che regola ENISA. In secondo luogo, verranno analizzate le precedenti modifiche normative e le recenti proposte di riforma relative all’Agenzia, anche alla luce della dottrina tradizionale di settore. In seguito ci si interrogherà sulla capacità dell’Agenzia di rispettare i più elevati standard di diritto amministrativo rispetto alla “Dichiarazione congiunta e all’approccio comune” (Joint Statement and Common Approach) concordato nel luglio 2012 dal Gruppo di lavoro interistituzionale sulle agenzie decentralizzate dell’Unione europea. In conclusione verrà sostenuto che, come dimostrato dall’odierna minaccia nel settore della sicurezza informatica, vi è la necessità che le riforme delle agenzie europee assumano carattere meno frammentario e vadano oltre lo status quo attuale nella governance europea.