accesskey_mod_content

Entren en vigor noves normes per impulsar la ciberseguretat de les institucions de la UE

  • Escoltar
  • Imprimir PDF
  • Compartir

09 gener 2024

El nou Reglament sobre ciberseguretat pel qual s'estableixen mesures destinades a garantir un elevat nivell comú de ciberseguretat en les institucions, òrgans i organismes de la Unió va entrar en vigor el 7 de gener.

El  nou Reglament sobre ciberseguretat  estableix mesures per a l'establiment d'un marc intern de gestió, governança i control de riscos de ciberseguretat per a cada entitat de la Unió, i estableix un nou Consell Interinstitucional de Ciberseguretat (CIIC) per supervisar i recolzar la seva aplicació per part de les entitats de la Unió. Proporciona un mandat ampliat de l'Equip de Resposta a Emergències Informàtiques per a les institucions, òrgans i organismes de la UE (CERT-UE), com a centre d'informació sobre amenaces, intercanvi d'informació i coordinació de la resposta a incidents, un òrgan consultiu central i un proveïdor de serveis. D'acord amb el seu mandat, el CERT-UE passa a denominar-se Servei de Ciberseguretat per a les institucions, òrgans i organismes de la Unió, però conserva la denominació abreujada «CERT-UE».

Etapes següents

Seguint el calendari definit en el Reglament, les entitats de la Unió establiran processos interns de governança de la ciberseguretat i adoptaran progressivament mesures específiques per a la gestió de riscos de ciberseguretat previstes en el Reglament. El CIIC es crearà i serà operatiu al més aviat possible, amb l'objectiu de garantir l'adreça estratègica del CERT-UE en el marc del seu mandat ampliat, proporcionar orientació i suport a les entitats de la Unió i supervisar l'aplicació del Reglament. 

Antecedents

En la seva Resolució de març de 2021, el Consell de la Unió Europea va destacar la importància d'un marc de seguretat sòlid i coherent capaç de protegir integralment al personal, les dades, les xarxes de comunicació, els sistemes d'informació i els processos de presa de decisions de la UE. En aquest context, la Comissió  va anunciar  la proposta de Reglament sobre ciberseguretat al març de 2022, i al juny de 2023 el Parlament Europeu i el Consell van aconseguir un  acord polític .

El present Reglament s'ajusta als objectius polítics de la Comissió establerts per la  Estratègia de la UE per a una Unió de la Seguretat  i la  Estratègia de Ciberseguretat de la UE , i garanteix la coherència amb altres iniciatives legislatives en l'àmbit de:

El Reglament  sobre ciberseguretat es va presentar conjuntament amb una proposta de Reglament sobre seguretat  de la informació, que estableix regles i normes mínimes de seguretat de la informació per a totes les institucions, òrgans i organismes de la UE. La present proposta té per objecte un intercanvi segur/segur d'informació entre les institucions, òrgans i organismes de la UE i amb els Estats membres, basat en pràctiques i mesures normalitzades per protegir els fluxos d'informació. Les negociacions entre els colegisladores sobre aquesta proposta encara no han començat.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades