Les mesures van ser proposades per la Comissió al març de 2022 en el context d'un augment significatiu del nombre de ciberatacs sofisticats que afecten a l'administració pública de la UE en els últims anys. El nou Reglament crearà un marc comú per a totes les entitats de la UE en l'àmbit de la ciberseguretat i millorarà la seva resiliència i les seves capacitats de resposta a incidents.
Per garantir unes normes comunes elevades en totes les institucions, òrgans i organismes de la UE, les noves normes els exigeixen establir un marc de governança, gestió de riscos i control en l'àmbit de la ciberseguretat.
Todas las entidades de la UE también tendrán que aplicar medidas de ciberseguridad que aborden los riesgos identificados, realizar evaluaciones periódicas de la madurez de la ciberseguridad y poner en marcha un plan de ciberseguridad.
Un CERT-UE més forta i una coordinació reforçada
En virtut del nou Reglament, també es reforçarà el mandat de l'Equip de Resposta a Emergències Informàtiques de la UE (CERT-UE), que passarà a denominar-se «Servei de Ciberseguretat per a les institucions, òrgans i organismes de la Unió», mantenint al mateix temps l'acrònim actual.
CERT-EU assessorarà a totes les institucions, òrgans i organismes de la UE i els ajudarà a prevenir, detectar i respondre als incidents. També actuarà com un centre per a l'intercanvi d'informació i la coordinació en matèria de ciberseguretat i resposta a incidents. Totes les entitats de la UE hauran de compartir informació no classificada relacionada amb incidents amb CERT-EU sense demora indeguda.
Un nou Consell de Ciberseguretat interinstitucional
A més, el nou Reglament establirà un Consell de Ciberseguretat interinstitucional per impulsar i supervisar l'aplicació del Reglament per part de les institucions, òrgans i organismes de la UE.
La nova junta també supervisarà la implementació de les prioritats i objectius generals de CERT-EU i li proporcionarà una adreça estratègica.
El consell estarà compost per representants de totes les institucions i òrgans consultius de la UE, el Banc Europeu d'Inversions, el Centre Europeu de Competència en Ciberseguretat, l'Agència de la Unió Europea per a la Ciberseguretat (ENISA), el Supervisor Europeu de Protecció de Dades, l'Agència de la UE per al Programa Espacial, així com representants de la Xarxa d'Agències de la UE.
La Secretaria de la Junta serà a càrrec de la Comissió Europea.
Els antecedents i els propers passos
En sus Conclusiones de 20 de junio de 2019, el Consejo Europeo invitó a las instituciones de la UE a que, junto con los Estados miembros, trabajaran en medidas para aumentar la resiliencia y mejorar la cultura de seguridad de la UE frente a las amenazas cibernéticas e híbridas procedentes de fuera de la UE, y a proteger mejor las redes de información y comunicación de la UE y sus procesos de toma de decisiones. de actividades maliciosas de todo tipo.
El Reglament pel qual s'estableix un marc comú de ciberseguretat per a les institucions, òrgans i organismes de la UE és una de les mesures previstes en l'Estratègia de Ciberseguretat de la UE per al Decenni Digital, presentada per la Comissió i l'alta representant de la Unió per a Afers exteriors i Política de Seguretat al desembre de 2020 per reforçar la resiliència col·lectiva de la UE enfront de les ciberamenazas.
En les seves Conclusions de 22 de març de 2021 sobre aquesta estratègia, el Consell va destacar que la ciberseguretat és vital per al funcionament de l'administració i les institucions públiques, tant a escala nacional com de la UE, així com per a la nostra societat i l'economia en el seu conjunt.
Quant als propers passos a donar, cal recalcar que, com aquest acord provisional es finalitzarà ara a nivell tècnic, el següent és presentar-ho als ambaixadors dels Estats membres davant la UE para la seva confirmació.
Una vegada confirmat tant en el Consell com al Parlament, serà adoptat formalment per ambdues institucions.
Font original de la notícia
- Seguretat i Protecció de Dades
