"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".
As medidas foron propostas pola Comisión en marzo de 2022 no contexto dun aumento significativo do número de ciberataques sofisticados que afectan á administración pública da UE nos últimos anos. El novo Regulamento creará un marco común para todas as entidades da UE no ámbito da ciberseguridade e mellorará a súa resiliencia e as súas capacidades de resposta a incidentes.
Para garantir unhas normas comúns elevadas en todas as institucións, órganos e organismos da UE, as novas normas esíxenlles establecer un marco de gobernación, xestión de riscos e control no ámbito da ciberseguridade.
Todas as entidades da UE tamén terán que aplicar medidas de ciberseguridade que aborden os riscos identificados, realizar avaliacións periódicas da madurez da ciberseguridade e pór en marcha un plan de ciberseguridade.
Un CERT-UE máis forte e unha coordinación reforzada
En virtude do novo Regulamento, tamén se reforzará o mandato do Equipo de Resposta a Emerxencias Informáticas da UE (CERT-UE), que pasará a denominarse «Servizo de Ciberseguridade para as institucións, órganos e organismos da Unión», mantendo ao mesmo tempo o acrónimo actual.
CERT-EU asesorará a todas as institucións, órganos e organismos da UE e axudaralles a previr, detectar e responder os incidentes. Tamén actuará como un centro para o intercambio de información e a coordinación en materia de ciberseguridade e resposta a incidentes. Todas as entidades da UE deberán compartir información non clasificada relacionada con incidentes con CERT-EU sen demora indebida.
Un novo Consello de Ciberseguridade interinstitucional
Ademais, o novo Regulamento establecerá un Consello de Ciberseguridade interinstitucional para impulsar e supervisar a aplicación do Regulamento por parte das institucións, órganos e organismos da UE.
A nova xunta tamén supervisará a implementación das prioridades e obxectivos xerais de CERT-EU e proporcionaralle unha dirección estratéxica.
O consello estará composto por representantes de todas as institucións e órganos consultivos da UE, o Banco Europeo de Investimentos, o Centro Europeo de Competencia en Ciberseguridade, a Axencia da Unión Europea para a Ciberseguridade (ENISA), o Supervisor Europeo de Protección de Datos, a Axencia da UE para o Programa Espacial, así como representantes da Rede de Axencias da UE.
A Secretaría da Xunta correrá a cargo da Comisión Europea.
Os antecedentes e os próximos pasos
Nas súas Conclusións do 20 de xuño de 2019, o Consello Europeo convidou as institucións da UE a que, xunto cos Estados membros, traballasen en medidas para aumentar a resiliencia e mellorar a cultura de seguridade da UE fronte ás ameazas cibernéticas e híbridas procedentes de fóra da UE, e a protexer mellor as redes de información e comunicación da UE e os seus procesos de toma de decisións. de actividades maliciosas de todo tipo.
El Reglamento por el que se establece un marco común de ciberseguridad para las instituciones, órganos y organismos de la UE es una de las medidas previstas en la Estrategia de Ciberseguridad de la UE para el Decenio Digital, presentada por la Comisión y la alta representante de la Unión para Asuntos Exteriores y Política de Seguridad en diciembre de 2020 para reforzar la resiliencia colectiva de la UE frente a las ciberamenazas.
Nas súas Conclusións do 22 de marzo de 2021 sobre a este estratexia, o Consello destacou que a ciberseguridade é vital para o funcionamento da administración e as institucións públicas, tanto a escala nacional como da UE, así como para nosa sociedade e a economía no seu conxunto.
Canto aos próximos pasos a dar, hai que recalcar que, como este acordoprovisional finalizarase agora a nivel técnico, o seguinte é presentalo aos embaixadores dos Estados membros ante a UE para a súa confirmación.
Unha vez confirmado tanto no Consello como no Parlamento, será adoptado formalmente por ambas as institucións.
Fonte orixinal da noticia
- Seguridade e Protección de Datos