Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoltar
Logo Portal d'Administració electrònica PAE logo PAE logo
Logo impressió Portal d'Administració electrònica
Texto requerit per a la cerca (*) Accés directe al cercador

User

Busqueda

Texto requerit per a la cerca (*) Accés directe al cercador

Menú

accesskey_mod_content

Els Estats membres acorden una modificació específica de la Llei europea de ciberseguretat

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

16 novembre 2023

Per millorar la ciberresiliencia permetent la futura adopció de sistemes de certificació, els representants dels Estats membres van aconseguir una posició comuna sobre la proposta de modificació específica de la Llei de Ciberseguretat de la UE de 2019.

Els 'serveis de seguretat gestionats', prestats als clients per empreses especialitzades, són crucials per a la prevenció, detecció, resposta i recuperació d'incidents de ciberseguretat. Poden consistir, per exemple, en la detecció o resposta a incidents, proves de penetració o auditories de seguretat, o consultoria. Una vegada en aquest punt, i amb la finalitat de millorar la ciberresiliencia de la UE permetent la futura adopció de sistemes europeus de certificació per a aquests serveis, els representants dels Estats membres (COREPER) van aconseguir una posició comuna sobre la proposta de modificació específica de la Llei de Ciberseguretat de la UE, que data de 2019.

Principals objectius de la proposta de la Comissió

Presentada juntament amb una proposta d'acte de cibersolidaridad de la UE per reforçar les capacitats de ciberseguretat en la UE, l'esmena específica a l'ASC té per objecte incloure els esquemes europeus de certificació de la ciberseguretat per als «serveis de seguretat gestionats» en l'àmbit d'aplicació del Reglament de l'ASAC de 2019.

Per tant, aquesta modificació permetrà l'establiment de sistemes europeus de certificació per a aquests serveis. Contribuirà a augmentar la seva qualitat i comparabilidad, fomentarà l'aparició de proveïdors de serveis de ciberseguretat de confiança i evitarà la fragmentació del mercat interior, atès que alguns Estats membres ja han iniciat l'adopció d'esquemes nacionals de certificació per als serveis gestionats de seguretat.

Esmenes del Consell

La posició del Consell conté les següents esmenes principals a la proposta de la Comissió:

  • aclareix la definició de «serveis de seguretat gestionats» i l'adaptació a la Directiva revisada sobre sistemes d'informació de xarxa («SRI 2»)
  • El text alinea els objectius de seguretat d'aquests esquemes de certificació amb els objectius de seguretat d'altres esquemes sota l'actual Llei de Ciberseguretat
  • El text inclou modificacions en l'annex de la Llei de Ciberseguretat, que conté una llista de requisits que han de complir els organismes d'avaluació de la conformitat
  • s'han introduït una sèrie de modificacions tècniques i de redacció per garantir que totes les disposicions pertinents de l'actual Reglament CSA s'apliquin també als serveis de seguretat gestionats

Passos següents i context a la Llei

L'acord aconseguit avui sobre la posició comuna del Consell («mandat de negociació») permetrà a la Presidència espanyola entaular negociacions amb el Parlament Europeu («diàlegs tripartits») sobre la versió final de la legislació proposada.

Quant als antecedents i context de la Llei de Ciberseguretat Europea, hat que assenyalar que va ser adoptada en 2019 i que va establir el primer marc de certificació de ciberseguretat per a tots els estats membres. La certificació de ciberseguretat és voluntària, tret que la legislació de la Unió o dels Estats membres especifiqui el contrari.

La propuesta de la Comisión, adoptada el 18 de abril de 2023, tiene por objeto una modificación específica del ámbito de aplicación del acto de ciberseguridad, que permitiría a la Comisión adoptar actos de ejecución sobre esquemas europeos de certificación de la ciberseguridad para los «servicios de seguridad gestionados», además de los productos de información y tecnología (TIC), los servicios de TIC y los procesos de TIC, que están cubiertos por el actual acto de ciberseguridad.

La proposta introdueix una definició de «serveis gestionats de seguretat», d'acord amb la definició de «proveïdors de serveis de seguretat gestionats» de la Directiva SRI 2. També afegeix un nou article (art. 51 bis) sobre els objectius de seguretat dels esquemes europeus de certificació de ciberseguretat, adaptat als serveis gestionats de seguretat. Finalment, la proposta conté una sèrie de modificacions tècniques per garantir que les disposicions pertinents de la Llei de Ciberseguretat s'apliquin també als serveis de seguretat gestionats.

La proposta es basa en l'article 114 del TFUE (mercat interior), ja que el seu objectiu és evitar la fragmentació del mercat interior dels serveis gestionats de seguretat en permetre l'adopció d'esquemes europeus de certificació de la ciberseguretat per a aquests serveis.

Enllaços d'interès:

Font original de la notícia

  • Seguretat i Protecció de Dades
Coneix carpeta Ciutadana
Actualitat CTT
Hemeroteca
 
Coneix carpeta Ciutadana