African Union
L’African Union (AU) è una organizzazione nata ufficialmente nel 2002, come successore della Organization of African Union (1963-1999). È attualmente composta da 55 Stati membri, ed ha lo scopo di promuovere provvedimenti e misure per un’Africa prosperosa e pacifica. Come parte di questo sforzo l’Unione ha iniziato a elaborare politiche di armonizzazione e avanzamento delle ICT nel continente. Nel 2013, come parte del progetto Agenda 2063 sono stati proposti una serie di obbiettivi per lo sviluppo delle infrastrutture ITC e della cybersecurity e nel giugno 2014 è stata approvata la Convenzione di Malabo (attualmente ratificata da una minoranza di Stati membri) che guida gli sforzi attuali nel settore. L’Unione sta lavorando attivamente a programmi di capacity-building con collaborazioni a livello regionale e internazionale.
A Global Approach on Cybersecurity and Cybercrime in Africa
Documento diviso in 4 sezioni, nella terza si identificano le priorità per le politiche di cybersecurity in Africa (in riferimento ad approcci strategici, creazione di framework nazionali di cybersecurity, lotta al cybercrimine, capacity building e cooperazione regionale ed internazionali). Nella 4 sezione vengono indicate conclusioni e raccomandazioni a livello nazionale, regionale e continentale.
Internet Infrastructure Security Guidelines for Africa
Guida creata dalla Africa Union in collaborazione con numerosi operatori del settore ITC che illustra l’importanza della collaborazione con le varie parti interessate nella protezione della infrastruttura di internet. La guida elenca 4 principi fondamentali per la sicurezza di questa infrastruttura: consapevolezza, responsabilità, cooperazione e adesione ai principi fondamentali e proprietà di internet.
Report on Cyber Security Trends and Government Responses in Africa
https://docs.broadcom.com/doc/cyber-security-trends-report-africa-interactive-en
Report che indica le tendenze relative allo sviluppo dei cyber-crimini in Africa e le sfide che ne derivano. Il documento affronta in maniera approfondita alcune tipologie più frequenti di cyber-crimini e cyber-attacchi, come i ransomware, il phishing e gli attacchi che sfruttano le vulnerabilità.
Personal Data Protection Guidelines for Africa
https://www.internetsociety.org/resources/doc/2018/personal-data-protection-guidelines-for-africa/
Documento che indica 18 raccomandazioni per la protezione dei dati personali divise in 3 gruppi: raccomandazioni per creare fiducia, privacy e uso responsabile dei dati personali, raccomandazioni per governi e policymaker, DPA (Data Protection Authorities), Data controllers e data processors e infine raccomandazioni su soluzioni multi-stakeholder, benessere dei cittadini digitali e come integrare e mantenere le misure intraprese.
Declaration on Internet Governance and Development of Africa's Digital Economy (Assembly/AU/Decl.3(XXX)
https://au.int/sites/default/files/decisions/33908-assembly_decisions_665_-_689_e.pdf
Documento che contiene un insieme di dichiarazioni e risoluzioni adottati dalla AU. La terza dichiarazione “Declaration on Internet Governance and Development of Africa's Digital Economy” contiene le considerazioni dei paesi membri AU riguardo alla governance di internet.
Communique on Mitigating the Threats of Cyber Security to Peace and Security in Africa
https://archives.au.int/handle/123456789/6336
Comunicazione ai paesi membri della AU che sottolinea l’importanza di aumentare gli sforzi per combattere il cyber-crimine, sia a livello nazionale che mediante cooperazioni e programmi di capacity building.
Press Statement on the Crucial Role of Cybersecurity in the Promotion and Maintenance of Peace and Security in Africa
http://www.peaceau.org/uploads/psc-pr-627-cyber-security-26-9-2016.pdf
Dichiarazione da parte dei partecipanti dell’AU PSC (Peace and Security Council) riguardante le crescenti minacce provenienti dal cyberspazio e l’impatto che possono avere sulla pace e sicurezza dell’Africa. Nella dichiarazione viene sottolineata l’importanza della cooperazione regionale ed internazionale oltre alla promozione di una cultura della cybersecurity.
African Union Convention on Cyber Security and Personal Data Protection (The Malabo Convention)
https://au.int/en/treaties/african-union-convention-cyber-security-and-personal-data-protection
Convenzione adottata nel giugno 2014, firmata da 14 Stati membri e ratificata da 8 (fino a giugno 2020), con lo scopo di creare delle regole fondamentali e standard condivisi per il cyberspazio africano. Il documento è diviso in 4 sezioni: organizzazione del commercio elettronico, protezione dei dati personali, promozione della cybersecurity e lotta al cyber-crimine, provvedimenti finali.
Draft African Union Convention on the Establishment of a Legal Framework Conducive to Cyber Security in Africa (or Draft African Union Convention on the Confidence and Security in Cyberspace)
https://au.int/en/cyberlegislation
Proposta di Convenzione (non adottata), che cerca di armonizzare le legislazioni cyber sull’organizzazione del commercio elettronico, protezione dei dati personali, controllo del cyber-crimine e promozione della cybersecurity.
Workshop for AU Member States on Cyber-Strategy, Cyber Legislation and Setting up CERTs
Workshop di 5 giorni, organizzato dal Dipartimento delle Infrastrutture e Energie, riguardante argomenti di interesse per il cyberspazio fra cui cyber strategy, CERT/CIRT e cyber legislation.
Workshop on Cyber Security and Cybercrime Policies
Workshop organizzato in collaborazione con l’Unione Europea tramite il programma GLACY+, riguardo la cybersecurity e la lotta al cyber-crimine.
Capacity Building Workshop for International Cyber Security Negotiations
https://au.int/en/newsevents/19716/international-cyber-negotiations
Workshop organizzato dalla Commissione AU in collaborazione con ICT4Peace, riguardante il possibile impatto dell’uso scorretto delle ICT nei confronti della sicurezza e stabilità nazionale e internazionale.
Joint Statement of the Third Forum on China-Africa Media Cooperation
Dichiarazione che conclude il Third Forum on China-Africa Media Cooperation che riassume le aree di lavoro identificate durante il forum: capacity building con programmi di addestramento adeguati, creazione di agenzie apposite e sviluppo di infrastrutture, trasferimento di tecnologie per il miglioramento dell’industria africana e cooperazione nella cybersecurity.
Statement concluding the Third Forum on China-Africa Media Cooperation, which summarizes the areas of work identified during the forum: capacity building with adequate training programs, creation of specific agencies and development of infrastructures, transfer of technologies for the improvement of African industry and cooperation in cybersecurity.
(Proposta) Africa Cybersecurity Collaboration and Coordination Committee (ACS3C)/ African Union Cyber Security Expert Group (AUCSEG)
https://au.int/sites/default/files/decisions/33909-ex_cl_decisions_986-1007_e.pdf
https://au.int/en/announcements/20180920/call-experts-african-union-cyber-security-expert-group
Agenzia proposta e approvata con decisione del Consiglio Esecutivo EX.CL/Dec.987(XXXII) nel gennaio 2018. Lo scopo dell’agenzia è consigliare e fornire raccomandazioni su politiche e strategie per il mondo digitale ai Paesi membri della AU.
Specialized Technical Committee on Communication and ICT (STC CICT)
Commissione che risponde direttamente al Consiglio Esecutivo in materia di ITC e comunicazioni in generale. Ha lo scopo di supervisionare tutte le politiche riguardanti la libertà di informazione ed espressione, sviluppare strategie informatiche comuni per l’Africa e promuovere investimenti nelle infrastrutture ICT.
Department of Infrastructure and Energy (DIE)
https://au.int/en/directorates/about-infrastructure-and-energy
Dipartimento a capo della realizzazione della Agenda 2063 e di tutte le attività di promozione, coordinazione e implementazione dello sviluppo delle infrastrutture.