Las medidas fueron propuestas por la Comisión en marzo de 2022 en el contexto de un aumento significativo del número de ciberataques complejos que han afectado a la administración pública de la UE en los últimos años. Su objetivo es mejorar la resiliencia y la capacidad de respuesta de todas las entidades de la UE ante los incidentes y abordar la disparidad de sus planteamientos mediante la creación de un marco común.
Na súa posición, o Consello presta o seu apoio xeral aos principais elementos da proposta de Regulamento, tales como:
- el refuerzo del mandato y de la financiación del Equipo de respuesta a emergencias informáticas de las instituciones, órganos y organismos de la UE (CERT-UE);
- la creación de un Consejo Interinstitucional de Ciberseguridad para guiar y supervisar la aplicación del nuevo Reglamento;
- o reforzo do intercambio de información sobre incidentes co CERT-UE;
- el fomento de la coordinación y la cooperación en la respuesta a los ciberincidentes.
Ao mesmo tempo, o Consello proseguiu a armonización dalgúns elementos do proxecto de Regulamento coa futura Directiva relativa ás medidas destinadas a garantir un elevado nivel común de ciberseguridade na UE (Directiva SRI 2), suprimindo ao mesmo tempo as referencias á unidade informática conxunta, cuxo mandato e composición aínda están por definir. Así mesmo reforzou os mecanismos para garantir o cumprimento do novo Regulamento por parte das entidades da UE respectando ao mesmo tempo a súa autonomía institucional, e garantiu unha maior reciprocidade no intercambio de información entre a administración pública da UE e os Estados membros.