#ComisiaEuropeana – Comisia salută acordul politic la care au ajuns Parlamentul European și Consiliul UE cu privire la regulamentul propus de Comisie de stabilire a unor măsuri pentru un nivel comun ridicat de securitate cibernetică în instituțiile, organele, oficiile și agențiile Uniunii. Negocierile s-au încheiat, fiind acum posibilă aprobarea finală a textului juridic de către Parlamentul European și Consiliu.
Comisia a anunțat propunerea de regulament privind securitatea cibernetică în martie 2022. Prezentul regulament va institui un cadru de guvernanță, de gestionare a riscurilor și de control al tuturor entităților UE din domeniul securității cibernetice, cu un nou Comitet interinstituțional pentru securitate cibernetică, pentru a monitoriza punerea sa în aplicare. El va extinde, de asemenea, mandatul Centrului de răspuns la incidente de securitate cibernetică pentru instituțiile, organele, oficiile și agențiile UE (CERT-UE), ca centru de informații operative, de schimb de informații și de coordonare a răspunsului la incidente legate de amenințări, ca organism consultativ central și ca furnizor de servicii. CERT-UE va fi redenumit „Serviciul de securitate cibernetică pentru instituțiile, organele, oficiile și agențiile Uniunii”, pentru a reflecta noul său mandat, păstrând în același timp denumirea prescurtată CERT-UE în scopuri de recunoaștere.
Elementele-cheie ale propunerii pentru toate instituțiile, organele, oficiile și agențiile UE sunt următoarele:
să dispună de un cadru de guvernanță, de gestionare a riscurilor și de control în domeniul securității cibernetice;să efectueze periodic evaluări ale maturității;să implementeze măsuri de securitate cibernetică care să abordeze riscurile identificate;să pună în aplicare un plan pentru îmbunătățirea securității cibernetice a acestora;să facă schimb de informații legate de incidente cu CERT-UE fără întârzieri nejustificate.Etapele următoareOdată textul finalizat, Parlamentul European și Consiliul vor trebui să adopte oficial noul regulament pentru ca acesta să poată intra în vigoare. Entitățile din Uniune vor fi apoi obligate să respecte obligațiile și termenele specificate în text. Acest lucru va contribui la asigurarea unor niveluri mai ridicate de securitate cibernetică în administrația UE și aceasta va fi mai bine pregătită pentru a face față provocărilor viitoare.
ContextÎn rezoluția sa din martie 2021, Consiliul Uniunii Europene a subliniat importanța unui cadru de securitate solid și coerent pentru protejarea întregului personal, a datelor, a rețelelor de comunicații, a sistemelor informatice și a proceselor decizionale ale UE. Acest lucru poate fi realizat numai printr-o reziliență sporită și printr-o cultură a securității îmbunătățită a instituțiilor, organelor, oficiilor și agențiilor UE.
Urmând Strategiei UE privind o uniune a securității și Strategiei de securitate cibernetică a UE, Regulamentul privind securitatea cibernetică propus astăzi va asigura coerența cu politicile existente ale UE în materie de securitate cibernetică, în deplină aliniere cu legislația europeană actuală:
Directiva privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune („NIS 2”), la care această legislație este aliniată în ceea ce privește principiile și nivelul de ambiție, respectând totodată particularitățile entităților Uniunii;Regulamentul privind securitatea cibernetică;Recomandarea Comisiei privind răspunsul coordonat la incidentele și crizele de securitate cibernetică de mare amploare.Informații suplimentarePropunere de regulament al Parlamentului European și al Consiliului privind securitatea informațiilor în instituțiile, organele, oficiile și agențiile Uniunii,