Comisia Europeană a aprobat noul regulament de susținere a securității cibernetice pentru instituțiile din UE
Noul regulament stabilește măsurile pentru menținerea unui nivel ridicat de securitate cibernetică la nivelul instituțiilor, organelor, oficiilor și agențiilor Uniunii Europene. Măsurile au intrat în vigoare pe 7 ianuarie 2024.
Regulamentul stabilește măsuri pentru înființarea unui cadru intern de gestionare a riscurilor în materie de securitate cibernetică, de guvernanță și de control pentru fiecare entitate din Uniunea Europeană(UE) și instituie un nou Consiliu interinstituțional pentru securitate cibernetică (IICB) pentru a monitoriza și a sprijini implementarea acestuia de către instituțiile UE. Noul set de reguli oferă un mandat extins Centrului de răspuns la incidente de securitate cibernetică pentru instituțiile, organele și agențiile UE (CERT-EU) pentru a contracara mai bine amenințările virtuale.
În rezoluția sa din martie 2021, Consiliul Uniunii Europene a subliniat importanța unui cadru de securitate solid și coerent pentru a proteja întregul personal al UE, datele, rețelele de comunicații, sistemele informaționale și procesele decizionale. În acest context, Comisia Europeană a anunțat propunerea de regulament privind securitatea cibernetică în martie 2022, iar în iunie 2023 Parlamentul European și Consiliul au ajuns la un acord politic.
„Pe măsură ce amenințările cibernetice devin din ce în ce mai răspândite și raufăcătorii cibernetici mai sofisticați, atingerea unui nivel comun ridicat de securitate cibernetică în cadrul entităților Uniunii este esențială pentru a asigura o administrație publică a UE deschisă, eficientă, sigură și rezistentă. Regulamentul consolidează securitatea cibernetică a entităților Uniunii și aliniază administrația UE la standardele impuse statelor membre, cum ar fi Directiva privind nivelurile comune ridicate de securitate cibernetică în întreaga Uniune, cunoscută și sub numele de NIS 2. Adoptarea rapidă a regulamentului dovedește angajamentul UE spre realizarea acestor obiective”, a declarat Johannes Hahn, comisar pentru buget și administrație
Prezentul regulament se aliniază cu obiectivele de politică ale Comisiei, așa cum sunt prevăzute de Strategia UE privind securitate cibernetică și asigură coerența cu alte inițiative legislative din domeniu:
- Directiva privind măsurile pentru un nivel comun ridicat de securitate cibernetică în întreaga Uniune („NIS 2”);
- Legea securității cibernetice;
- Recomandarea Comisiei privind răspunsul coordonat la incidentele și crizele de securitate cibernetică pe scară largă.
