El nou Reglament sobre ciberseguretat estableix mesures per a l'establiment d'un marc intern de gestió, governança i control de riscos de ciberseguretat per a cada entitat de la Unió, i estableix un nou Consell Interinstitucional de Ciberseguretat (CIIC) per supervisar i recolzar la seva aplicació per part de les entitats de la Unió. Proporciona un mandat ampliat de l'Equip de Resposta a Emergències Informàtiques per a les institucions, òrgans i organismes de la UE (CERT-UE), com a centre d'informació sobre amenaces, intercanvi d'informació i coordinació de la resposta a incidents, un òrgan consultiu central i un proveïdor de serveis. D'acord amb el seu mandat, el CERT-UE passa a denominar-se Servei de Ciberseguretat per a les institucions, òrgans i organismes de la Unió, però conserva la denominació abreujada «CERT-UE».
Etapes següents
Seguint el calendari definit en el Reglament, les entitats de la Unió establiran processos interns de governança de la ciberseguretat i adoptaran progressivament mesures específiques per a la gestió de riscos de ciberseguretat previstes en el Reglament. El CIIC es crearà i serà operatiu al més aviat possible, amb l'objectiu de garantir l'adreça estratègica del CERT-UE en el marc del seu mandat ampliat, proporcionar orientació i suport a les entitats de la Unió i supervisar l'aplicació del Reglament.
Antecedents
En la seva Resolució de març de 2021, el Consell de la Unió Europea va destacar la importància d'un marc de seguretat sòlid i coherent capaç de protegir integralment al personal, les dades, les xarxes de comunicació, els sistemes d'informació i els processos de presa de decisions de la UE. En aquest context, la Comissió va anunciar la proposta de Reglament sobre ciberseguretat al març de 2022, i al juny de 2023 el Parlament Europeu i el Consell van aconseguir un acord polític .
El present Reglament s'ajusta als objectius polítics de la Comissió establerts per la Estratègia de la UE per a una Unió de la Seguretat i la Estratègia de Ciberseguretat de la UE , i garanteix la coherència amb altres iniciatives legislatives en l'àmbit de:
- Unió La Directiva relativa a les mesures destinades a garantir un elevat nivell comú de ciberseguretat en tota la Unió (SRI 2), amb la qual aquesta legislació s'ajusta en termes de principis i nivell d'ambició, respectant al mateix temps les especificitats de les entitats de la Unió;
- El Reglamento de Ciberseguretat ;
- La Recomanació de la Comissió sobre la resposta coordinada de la UE als incidents i crisis de ciberseguretat a gran escala
El Reglament sobre ciberseguretat es va presentar conjuntament amb una proposta de Reglament sobre seguretat de la informació, que estableix regles i normes mínimes de seguretat de la informació per a totes les institucions, òrgans i organismes de la UE. La present proposta té per objecte un intercanvi segur/segur d'informació entre les institucions, òrgans i organismes de la UE i amb els Estats membres, basat en pràctiques i mesures normalitzades per protegir els fluxos d'informació. Les negociacions entre els colegisladores sobre aquesta proposta encara no han començat.
