accesskey_mod_content

Publicat el Reglament europeu sobre la Ciberseguretat

10 juny 2019

El 7 de juny es va publicar en el DOUE el Reglament 2019/881 del Parlament europeu i del Consell relatiu a ENISA (Agència europea per a la Ciberseguretat) i a la certificació de la ciberseguretat de les tecnologies de la informació i la comunicació i pel qual es deroga el Reglament 526/2013 (Reglament sobre la Ciberseguretat).

El Reglament sobe la Ciberseguretat(Obre en nova finestra) , estableix, d'una banda, els objectius, tasques i aspectes organitzatius relatius a ENISA (Agència de la Unió Europea per a la Ciberseguretat)(Obre en nova finestra) ; i, d'altra banda, un marc per a la creació d'esquemes europeus de certificació de la ciberseguretat, a fi de garantir un nivell adequat de ciberseguretat dels productes, serveis i processos de TIC en la UE, així com d'evitar la fragmentació del mercat interior en el terreny dels esquemes de certificació de la ciberseguretat. Entrarà en vigor el 27 de juny de 2019.

En primer lloc, es desenvolupen els aspectes relatius a ENISA que contribuirà a reduir la fragmentació del mercat interior actuant com a punt de referència d'assessorament i coneixements especialitzats en matèria de ciberseguretat en la UE. El reglament estableix els seus objectius, tasques, organització, previsions sobre el seu pressupost, personal, i altres disposicions generals, com el seu estatut jurídic.

Les tasques d'ENISA inclouen: contribuir a l'elaboració i execució de la política i del dret de la Unió; assistir a la creació de capacitats de ciberseguretat; recolzar la cooperació entre els Estats membres, les institucions, òrgans i organismes de la Unió i entre les parts interessades (CERT-UE, xarxa de CSIRT, exercicis de ciberseguretat, informes sobre la situació de ciberseguretat, resposta cooperativa); mercat, certificació de la ciberseguretat i normalització; coneixement i informació; sensibilització i educació; recerca i innovació; i cooperació internacional.

La segona gran qüestió que aborda el Reglament és la creació del marc europeu de certificació de la ciberseguretat que persegueix un plantejament harmonitzat d'esquemes europeus de certificació de la ciberseguretat en la UE, amb l'objectiu de crear un mercat únic digital per als productes, serveis i processos de TIC.

Aquest marc europeu de certificació de la ciberseguretat defineix un mecanisme per establir esquemes europeus de certificació de la ciberseguretat, i per confirmar que els productes, serveis i processos de TIC que hagin estat avaluats conformement a aquests esquemes compleixen els requisits de seguretat especificats amb l'objectiu de protegir la disponibilitat, autenticitat, integritat o confidencialitat de les dades emmagatzemades, transmesos o processaments o les funcions o serveis que ofereixen, o als quals permeten accedir, aquests productes, serveis i processos durant tot el seu cicle de vida.

La Comissió (Obre en nova finestra) publicarà un programa de treball evolutiu per als esquemes europeus de certificació de la ciberseguretat que definirà les prioritats estratègiques per als futurs esquemes. Inclourà una llista de productes, serveis i processos de TIC, o de categories dels mateixos, que poguessin beneficiar-se de la seva inclusió en l'àmbit d'aplicació d'un esquema europeu de certificació de la ciberseguretat.

També estableix el Reglament les condicions per a la sol·licitud, reparació, adopció i revisió d'esquemes europeus de certificació de la ciberseguretat; així com sobre els seus objectius, elements, nivells de garantia, difusió. També estableix previsions sobre la certificació de la ciberseguretat; els Esquemes i certificats nacionals de certificació de la ciberseguretat; les autoritats nacionals de certificació de la ciberseguretat; els organismes d'avaluació de la conformitat; i sobre un Grup Europeu de Certificació de la Ciberseguretat de nova creació.

Font original de la notícia(Obre en nova finestra)

  • Seguretat
Punt d'Accés General
 
Punt d'Accés General