"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".
Les mesures van ser proposades per la Comissió al març de 2022 en el context d'un augment significatiu del nombre de ciberatacs sofisticats que afecten a l'administració pública de la UE en els últims anys. El nou Reglament crearà un marc comú per a totes les entitats de la UE en l'àmbit de la ciberseguretat i millorarà la seva resiliència i les seves capacitats de resposta a incidents.
Per garantir unes normes comunes elevades en totes les institucions, òrgans i organismes de la UE, les noves normes els exigeixen establir un marc de governança, gestió de riscos i control en l'àmbit de la ciberseguretat.
Totes les entitats de la UE també hauran d'aplicar mesures de ciberseguretat que abordin els riscos identificats, realitzar avaluacions periòdiques de la maduresa de la ciberseguretat i engegar un pla de ciberseguretat.
Un CERT-UE més forta i una coordinació reforçada
En virtut del nou Reglament, també es reforçarà el mandat de l'Equip de Resposta a Emergències Informàtiques de la UE (CERT-UE), que passarà a denominar-se «Servei de Ciberseguretat per a les institucions, òrgans i organismes de la Unió», mantenint al mateix temps l'acrònim actual.
CERT-EU assessorarà a totes les institucions, òrgans i organismes de la UE i els ajudarà a prevenir, detectar i respondre als incidents. També actuarà com un centre per a l'intercanvi d'informació i la coordinació en matèria de ciberseguretat i resposta a incidents. Totes les entitats de la UE hauran de compartir informació no classificada relacionada amb incidents amb CERT-EU sense demora indeguda.
Un nou Consell de Ciberseguretat interinstitucional
A més, el nou Reglament establirà un Consell de Ciberseguretat interinstitucional per impulsar i supervisar l'aplicació del Reglament per part de les institucions, òrgans i organismes de la UE.
La nova junta també supervisarà la implementació de les prioritats i objectius generals de CERT-EU i li proporcionarà una adreça estratègica.
El consell estarà compost per representants de totes les institucions i òrgans consultius de la UE, el Banc Europeu d'Inversions, el Centre Europeu de Competència en Ciberseguretat, l'Agència de la Unió Europea per a la Ciberseguretat (ENISA), el Supervisor Europeu de Protecció de Dades, l'Agència de la UE per al Programa Espacial, així com representants de la Xarxa d'Agències de la UE.
La Secretaria de la Junta serà a càrrec de la Comissió Europea.
Els antecedents i els propers passos
En les seves Conclusions de 20 de juny de 2019, el Consell Europeu va convidar a les institucions de la UE al fet que, juntament amb els Estats membres, treballessin en mesures per augmentar la resiliència i millorar la cultura de seguretat de la UE enfront de les amenaces cibernètiques i híbrides procedents de fora de la UE, i a protegir millor les xarxes d'informació i comunicació de la UE i els seus processos de presa de decisions. d'activitats malicioses de tot tipus.
El Reglament pel qual s'estableix un marc comú de ciberseguretat per a les institucions, òrgans i organismes de la UE és una de les mesures previstes en l'Estratègia de Ciberseguretat de la UE per al Decenni Digital, presentada per la Comissió i l'alta representant de la Unió per a Afers exteriors i Política de Seguretat al desembre de 2020 per reforçar la resiliència col·lectiva de la UE enfront de les ciberamenazas.
En les seves Conclusions de 22 de març de 2021 sobre aquesta estratègia, el Consell va destacar que la ciberseguretat és vital per al funcionament de l'administració i les institucions públiques, tant a escala nacional com de la UE, així com per a la nostra societat i l'economia en el seu conjunt.
Quant als propers passos a donar, cal recalcar que, com aquest acord provisional es finalitzarà ara a nivell tècnic, el següent és presentar-ho als ambaixadors dels Estats membres davant la UE para la seva confirmació.
Una vegada confirmat tant en el Consell com al Parlament, serà adoptat formalment per ambdues institucions.
Font original de la notícia
- Seguretat i Protecció de Dades
