accesskey_mod_content

Consejo y Parlamento alcanzan un acuerdo para la creación del Reglamento sobre Ciberseguridad en las instituciones

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

27 juny 2023

La Presidencia del Consejo y los negociadores del Parlamento Europeo han alcanzado hoy un acuerdo provisional sobre un Reglamento destinado a garantizar un elevado nivel común de ciberseguridad en todas las instituciones, órganos y organismos de la UE.

Les mesures van ser proposades per la Comissió al març de 2022 en el context d'un augment significatiu del nombre de ciberatacs sofisticats que afecten a l'administració pública de la UE en els últims anys. El nou Reglament crearà un marc comú per a totes les entitats de la UE en l'àmbit de la ciberseguretat i millorarà la seua resiliència i les seues capacitats de resposta a incidents.

Para garantizar unas normas comunes elevadas en todas las instituciones, órganos y organismos de la UE, las nuevas normas les exigen establecer un marco de gobernanza, gestión de riesgos y control en el ámbito de la ciberseguridad.

Totes les entitats de la UE també hauran d'aplicar mesures de ciberseguretat que aborden els riscos identificats, realitzar avaluacions periòdiques de la maduresa de la ciberseguretat i posar en marxa un pla de ciberseguretat. 

Un CERT-UE més forta i una coordinació reforçada

En virtut del nou Reglament, també es reforçarà el mandat de l'Equip de Resposta a Emergències Informàtiques de la UE (CERT-UE), que passarà a denominar-se «Servici de Ciberseguretat per a les institucions, òrgans i organismes de la Unió», mantenint al mateix temps l'acrònim actual.

CERT-EU assessorarà a totes les institucions, òrgans i organismes de la UE i els ajudarà a previndre, detectar i respondre als incidents. També actuarà com un centre per a l'intercanvi d'informació i la coordinació en matèria de ciberseguretat i resposta a incidents. Totes les entitats de la UE hauran de compartir informació no classificada relacionada amb incidents amb CERT-EU sense demora indeguda.

Un nou Consell de Ciberseguretat interinstitucional

A més, el nou Reglament establirà un Consell de Ciberseguretat interinstitucional per a impulsar i supervisar l'aplicació del Reglament per part de les institucions, òrgans i organismes de la UE.

La nova junta també supervisarà la implementació de les prioritats i objectius generals de CERT-EU i li proporcionarà una direcció estratègica.

El consell estarà compost per representants de totes les institucions i òrgans consultius de la UE, el Banc Europeu d'Inversions, el Centre Europeu de Competència en Ciberseguretat, l'Agència de la Unió Europea per a la Ciberseguretat (ENISA), el Supervisor Europeu de Protecció de Dades, l'Agència de la UE per al Programa Espacial, així com representants de la Xarxa d'Agències de la UE.

La Secretaria de la Junta serà a càrrec de la Comissió Europea. 

Els antecedents i els pròxims passos

En les seues Conclusions de 20 de juny de 2019, el Consell Europeu va convidar a les institucions de la UE al fet que, juntament amb els Estats membres, treballaren en mesures per a augmentar la resiliència i millorar la cultura de seguretat de la UE enfront de les amenaces cibernètiques i híbrides procedents de fora de la UE, i a protegir millor les xarxes d'informació i comunicació de la UE i els seus processos de presa de decisions. d'activitats malicioses de tot tipus.

El Reglamento por el que se establece un marco común de ciberseguridad para las instituciones, órganos y organismos de la UE es una de las medidas previstas en la Estrategia de Ciberseguridad de la UE para el Decenio Digital, presentada por la Comisión y la alta representante de la Unión para Asuntos Exteriores y Política de Seguridad en diciembre de 2020 para reforzar la resiliencia colectiva de la UE frente a las ciberamenazas.

En les seues Conclusions de 22 de març de 2021 sobre aquesta estratègia, el Consell va destacar que la ciberseguretat és vital per al funcionament de l'administració i les institucions públiques, tant a escala nacional com de la UE, així com per a la nostra societat i l'economia en el seu conjunt.

En cuanto a los próximos pasos a dar, hay que recalcar que, como este acord provisional es finalitzarà ara a nivell tècnic, el següent és presentar-ho als ambaixadors dels Estats membres davant la UE para la seua confirmació.

Una vez confirmado tanto en el Consejo como en el Parlamento, será adoptado formalmente por ambas instituciones.

Font original de la notícia

  • Seguretat i Protecció de Dades