Comisia Europeană salută acordul politic la care au ajuns Parlamentul European și Consiliul UE cu privire la regulamentul propus de Comisie de stabilire a unor măsuri pentru un nivel comun ridicat de securitate cibernetică în instituțiile, organele, oficiile și agențiile Uniunii. Negocierile s-au încheiat, fiind acum posibilă aprobarea finală a textului juridic de către Parlamentul European și Consiliu.
Comisia a anunțat propunerea de regulament privind securitatea cibernetică în martie 2022. Prezentul regulament va institui un cadru de guvernanță, de gestionare a riscurilor și de control al tuturor entităților UE din domeniul securității cibernetice, cu un nou Comitet interinstituțional pentru securitate cibernetică, pentru a monitoriza punerea sa în aplicare. El va extinde, de asemenea, mandatul Computer Emergency Response Team pentru instituțiile, organele, oficiile și agențiile UE (CERT-EU), ca hub de informații operative, de schimb de informații și de coordonare a răspunsului la incidente legate de amenințări, ca organism consultativ central și ca furnizor de servicii. CERT-UE va fi redenumit „Serviciul de securitate cibernetică pentru instituțiile, organele, oficiile și agențiile Uniunii”, pentru a reflecta noul său mandat, păstrând în același timp denumirea prescurtată CERT-UE în scopuri de recunoaștere.
Elementele-cheie ale propunerii pentru toate instituțiile, organele, oficiile și agențiile UE sunt următoarele:
- să dispună de un cadru de guvernanță, de gestionare a riscurilor și de control în domeniul securității cibernetice;
- să efectueze periodic evaluări ale maturității;
- să implementeze măsuri de securitate cibernetică care să abordeze riscurile identificate;
- să pună în aplicare un plan pentru îmbunătățirea securității cibernetice a acestora;
- să facă schimb de informații legate de incidente cu CERT-UE fără întârzieri nejustificate.
Etapele următoare
Odată textul finalizat, Parlamentul European și Consiliul vor trebui să adopte oficial noul regulament pentru ca acesta să poată intra în vigoare. Entitățile din Uniune vor fi apoi obligate să respecte obligațiile și termenele specificate în text. Acest lucru va contribui la asigurarea unor niveluri mai ridicate de securitate cibernetică în administrația UE și aceasta va fi mai bine pregătită pentru a face față provocărilor viitoare.
Context
În rezoluția sa din martie 2021, Consiliul Uniunii Europene a subliniat importanța unui cadru de securitate solid și coerent pentru protejarea întregului personal, a datelor, a rețelelor de comunicații, a sistemelor informatice și a proceselor decizionale ale UE. Acest lucru poate fi realizat numai printr-o reziliență sporită și printr-o cultură a securității îmbunătățită a instituțiilor, organelor, oficiilor și agențiilor UE.
După Strategia UE privind o uniune a securității și Strategia de securitate cibernetică a UE, Regulamentul privind securitatea cibernetică propus astăzi va asigura coerența cu politicile existente ale UE în materie de securitate cibernetică, în deplină aliniere cu legislația europeană actuală:
Informații suplimentare
Propunere de regulament al Parlamentului European și al Consiliului privind securitatea informațiilor în instituțiile, organele, oficiile și agențiile Uniunii
SURSA: https://ec.europa.eu/commission/presscorner/detail/ro/ip_23_3483
