El Consell adopta la seua posició sobre unes normes comunes en ciberseguretat en les institucions

Les mesures van ser proposades per la Comissió al març de 2022 en el context d'un augment significatiu del nombre de ciberatacs complexos que han afectat a l'administració pública de la UE en els últims anys. El seu objectiu és millorar la resiliència i la capacitat de resposta de totes les entitats de la UE davant els incidents i abordar la disparitat dels seus plantejaments mitjançant la creació d'un marc comú.

En la seua posició, el Consell presta el seu suport general als principals elements de la proposta de Reglament, tals com:

• el reforç del mandat i del finançament de l'Equip de resposta a emergències informàtiques de les institucions, òrgans i organismes de la UE (CERT-UE);
• la creació d'un Consell Interinstitucional de Ciberseguretat per a guiar i supervisar l'aplicació del nou Reglament;
• el reforç de l'intercanvi d'informació sobre incidents amb el CERT-UE;
• el foment de la coordinació i la cooperació en la resposta als ciberincidentes.

Al mateix temps, el Consell ha prosseguit l'harmonització d'alguns elements del projecte de Reglament amb la futura Directiva relativa a les mesures destinades a garantir un elevat nivell comú de ciberseguretat en la UE (Directiva SRI 2), suprimint al mateix temps les referències a la unitat informàtica conjunta, el mandat de la qual i composició encara estan per definir. Així mateix ha reforçat els mecanismes per a garantir el compliment del nou Reglament per part de les entitats de la UE respectant al mateix temps la seua autonomia institucional, i ha garantit una major reciprocitat en l'intercanvi d'informació entre l'administració pública de la UE i els Estats membres.

Pròxims passos i context

Ara que el Consell ha fixat la seua posició sobre la proposta de Reglament, està disposat a iniciar els diàlegs tripartits amb el Parlament Europeu, una vegada que este haja votat el seu mandat de negociació.

En les seues Conclusions de 20 de juny de 2019, el Consell Europeu va convidar a les institucions de la UE, així com als Estats membres, al fet que elaboraren mesures destinades a reforçar la resiliència, a millorar la cultura de seguretat de la UE enfront de les amenaces híbrides i les ciberamenazas procedents de fora de la UE i a protegir millor de tot tipus d'activitats malintencionades les xarxes d'informació i comunicació de la UE i els processos decisoris d'esta.

La proposta de Reglament pel qual s'establix un marc comú de ciberseguretat per a les institucions, òrgans i organismes de la UE és una de les mesures previstes en l'Estratègia de Ciberseguretat de la UE per a la Dècada Digital presentada per la Comissió i l'Alt Representant de la Unió per a Assumptes estrangers i Política de Seguretat al desembre de 2020 per a reforçar la resiliència col·lectiva de la UE enfront de les ciberamenazas.

En les seues Conclusions de 22 de març de 2021 sobre aquesta Estratègia, el Consell va destacar que la ciberseguretat és vital per al funcionament de l'administració i les institucions públiques tant a escala nacional com de la UE, i per a la nostra societat i l'economia en el seu conjunt.

• Un elevat nivell comú de ciberseguretat en les institucions, òrgans i organismes de la UE — Orientació general i declaració del Consell
• Ciberseguretat: El Consell adopta unes Conclusions sobre l'Estratègia de Ciberseguretat de la UE (comunicat de premsa, 22.3.2021)
• Reforma de la ciberseguretat (informació de referència)

Font original de la notícia