accesskey_mod_content

Publicat el Reglament europeu sobre la Ciberseguretat

10 juny 2019

El 7 de juny es public? en el DOUE el Reglament 2019/881 del Parlament europeu i del Consell?relatiu a ENISA (Ag?ncia europea per a la Ciberseguretat) i a la certificaci?n de la ciberseguretat de les tecnolog?as de la informaci?n i la comunicaci?n i pel qual es deroga el Reglament 526/2013 (Reglament sobre la Ciberseguretat).

El Reglament sobe la Ciberseguretat(Obre en nova finestra) , estableix, d'una banda, els objectius, tasques i aspectes organitzatius relatius a ENISA (Ag?ncia de la Uni?n Europea per a la Ciberseguretat)(Obre en nova finestra) ; i, d'altra banda, un marc per la creaci?n d'esquemes europeus de certificaci?n de la ciberseguretat, a fi de garantir un nivell adequat de ciberseguretat dels productes, serveis i processos de TIC en la UE, as? com d'evitar la fragmentaci?n del mercat interior en el terreny dels esquemes de certificaci?n de la ciberseguretat. Entrar? en vigor el 27 de juny de 2019.

En primer lloc, es desenvolupen els aspectes relatius a ENISA que contribuir? a reduir la fragmentaci?n del mercat interior actuant com a punt de refer?ncia d'assessorament i coneixements especialitzats en mat?ria de ciberseguretat en la UE. El reglament estableix els seus objectius, tasques, organizaci?n, previsions sobre el seu pressupost, personal, i altres disposicions generals, com el seu estatut jur?dico.

Les tasques d'ENISA inclouen: contribuir a l'elaboraci?n i ejecuci?n de la pol?tica i del dret de la Uni?n; assistir a la creaci?n de capacitats de ciberseguretat; recolzar la cooperaci?n entre els Estats membres, les institucions, ?rganos i organismes de la Uni?n i entre les parts interessades (CERT-UE, xarxa de CSIRT, exercicis de ciberseguretat, informes sobre la situaci?n de ciberseguretat, resposta cooperativa); mercat, certificaci?n de la ciberseguretat i normalizaci?n; coneixement i informaci?n; sensibilizaci?n i educaci?n; investigaci?n i innovaci?n; i cooperaci?n internacional.

La segona gran cuesti?n que aborda el Reglament ?s la creaci?n del marc europeu de certificaci?n de la ciberseguretat que persegueix un plantejament harmonitzat d'esquemes europeus de certificaci?n de la ciberseguretat en la UE, amb l'objectiu de crear un mercat ?nico digital per als productes, serveis i processos de TIC.

Aquest marc europeu de certificaci?n de la ciberseguretat defineix un mecanisme per establir esquemes europeus de certificaci?n de la ciberseguretat, i per confirmar que els productes, serveis i processos de TIC que hagin estat avaluats conformement a aquests esquemes compleixen els requisits de seguretat especificats amb l'objectiu de protegir la disponibilitat, autenticitat, integritat o confidencialitat de les dades emmagatzemades, transmesos o processaments o les funcions o serveis que ofereixen, o als quals permeten accedir, aquests productes, serveis i processos durant tot el seu cicle de vida.

La Comisi?n (Obre en nova finestra) publicar? un programa de treball evolutiu per als esquemes europeus de certificaci?n de la ciberseguretat que definir? les prioritats estrat?gicas per als futurs esquemes. Incloure? una llista de productes, serveis i processos de TIC, o de categor?as dels mateixos, que poguessin beneficiar-se del seu inclusi?n en el ?mbito d'aplicaci?n d'un esquema europeu de certificaci?n de la ciberseguretat.

Tambi?n estableix el Reglament les condicions per a la sol?licitud, reparaci?n, adopci?n i revisi?n d'esquemes europeus de certificaci?n de la ciberseguretat; as? com sobre els seus objectius, elements, nivells de garant?a, difusi?n. Tambi?n estableix previsions sobre la certificaci?n de la ciberseguretat; els Esquemes i certificats nacionals de certificaci?n de la ciberseguretat; les autoritats nacionals de certificaci?n de la ciberseguretat; els organismes d'evaluaci?n de la conformitat; i sobre un Grup Europeu de Certificaci?n de la Ciberseguretat de nova creaci?n.

Font original de la not?cia(Obre en nova finestra)

  • Seguretat
Punt d'Acc?s General
?
Punt d'Acc?s General