O novo Regulamento sobre ciberseguridade establece medidas para o establecemento dun marco interno de xestión, gobernación e control de riscos de ciberseguridade para cada entidade da Unión, e establece un novo Consello Interinstitucional de Ciberseguridade (CIIC) para supervisar e apoiar a súa aplicación por parte das entidades da Unión. Proporciona un mandato ampliado do Equipo de Resposta a Emerxencias Informáticas para as institucións, órganos e organismos da UE (CERT-UE), como centro de información sobre ameazas, intercambio de información e coordinación da resposta a incidentes, un órgano consultivo central e un provedor de servizos. En consonancia co seu mandato, o CERT-UE pasa a denominarse Servizo de Ciberseguridade para as institucións, órganos e organismos da Unión, pero conserva a denominación abreviada «CERT-UE».
Etapas seguintes
Siguiendo el calendario definido en el Reglamento, las entidades de la Unión establecerán procesos internos de gobernanza de la ciberseguridad y adoptarán progresivamente medidas específicas para la gestión de riesgos de ciberseguridad previstas en el Reglamento. El CIIC se creará y será operativo lo antes posible, con el objetivo de garantizar la dirección estratégica del CERT-UE en el marco de su mandato ampliado, proporcionar orientación y apoyo a las entidades de la Unión y supervisar la aplicación del Reglamento.
Antecedentes
En su Resolución de marzo de 2021, el Consejo de la Unión Europea destacó la importancia de un marco de seguridad sólido y coherente capaz de proteger integralmente al personal, los datos, las redes de comunicación, los sistemas de información y los procesos de toma de decisiones de la UE. En este contexto, la Comisión anunciou a proposta de Regulamento sobre ciberseguridade en marzo de 2022, e en xuño de 2023 o Parlamento Europeo e o Consello alcanzaron un acordo político .
O presente Regulamento axústase aos obxectivos políticos da Comisión establecidos por a Estratexia da UE para unha Unión da Seguridade e a Estratexia de Ciberseguridade da UE , y garantiza la coherencia con otras iniciativas legislativas en el ámbito de:
- La Directiva relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión (SRI 2), coa que esta lexislación se axusta en termos de principios e nivel de ambición, respectando ao mesmo tempo as especificidades das entidades da Unión;
- O Regulamento de Ciberseguridade ;
- A Recomendación da Comisión sobre a resposta coordinada da UE aos incidentes e crises de ciberseguridade a gran escala
O Regulamento sobre ciberseguridade presentouse conxuntamente cunha proposta de Regulamento sobre seguridade de la información, que establece reglas y normas mínimas de seguridad de la información para todas las instituciones, órganos y organismos de la UE. La presente propuesta tiene por objeto un intercambio seguro de información entre las instituciones, órganos y organismos de la UE y con los Estados miembros, basado en prácticas y medidas normalizadas para proteger los flujos de información. Las negociaciones entre los colegisladores sobre esta propuesta aún no han comenzado.