As medidas foron propostas pola Comisión en marzo de 2022 no contexto dun aumento significativo do número de ciberataques complexos que afectaron á administración pública da UE nos últimos anos. O seu obxectivo é mellorar a resiliencia e a capacidade de resposta de todas as entidades da UE ante os incidentes e abordar a disparidade das súas formulacións mediante a creación dun marco común.
Na súa posición, o Consello presta o seu apoio xeral aos principais elementos da proposta de Regulamento, tales como:
- o reforzo do mandato e do financiamento do Equipo de resposta a emerxencias informáticas das institucións, órganos e organismos da UE (CERT-UE);
- a creación dun Consello Interinstitucional de Ciberseguridade para guiar e supervisar a aplicación do novo Regulamento;
- o reforzo do intercambio de información sobre incidentes co CERT-UE;
- o fomento da coordinación e a cooperación na resposta aos ciberincidentes.
Ao mesmo tempo, o Consello proseguiu a armonización dalgúns elementos do proxecto de Regulamento coa futura Directiva relativa ás medidas destinadas a garantir un elevado nivel común de ciberseguridade na UE (Directiva SRI 2), suprimindo ao mesmo tempo as referencias á unidade informática conxunta, cuxo mandato e composición aínda están por definir. Así mesmo reforzou os mecanismos para garantir o cumprimento do novo Regulamento por parte das entidades da UE respectando ao mesmo tempo a súa autonomía institucional, e garantiu unha maior reciprocidade no intercambio de información entre a administración pública da UE e os Estados membros.
