accesskey_mod_content

Consell i Parlament aconseguixen un acord per a la creació del Reglament sobre Ciberseguretat en les institucions

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

27 juny 2023

La Presidència del Consell i els negociadors del Parlament Europeu han aconseguit hui un acord provisional sobre un Reglament destinat a garantir un elevat nivell comú de ciberseguretat en totes les institucions, òrgans i organismes de la UE.

Les mesures van ser proposades per la Comissió al març de 2022 en el context d'un augment significatiu del nombre de ciberatacs sofisticats que afecten a l'administració pública de la UE en els últims anys. El nou Reglament crearà un marc comú per a totes les entitats de la UE en l'àmbit de la ciberseguretat i millorarà la seua resiliència i les seues capacitats de resposta a incidents.

Per a garantir unes normes comunes elevades en totes les institucions, òrgans i organismes de la UE, les noves normes els exigixen establir un marc de governança, gestió de riscos i control en l'àmbit de la ciberseguretat.

Totes les entitats de la UE també hauran d'aplicar mesures de ciberseguretat que aborden els riscos identificats, realitzar avaluacions periòdiques de la maduresa de la ciberseguretat i posar en marxa un pla de ciberseguretat. 

Un CERT-UE més forta i una coordinació reforçada

En virtut del nou Reglament, també es reforçarà el mandat de l'Equip de Resposta a Emergències Informàtiques de la UE (CERT-UE), que passarà a denominar-se «Servici de Ciberseguretat per a les institucions, òrgans i organismes de la Unió», mantenint al mateix temps l'acrònim actual.

CERT-EU assessorarà a totes les institucions, òrgans i organismes de la UE i els ajudarà a previndre, detectar i respondre als incidents. També actuarà com un centre per a l'intercanvi d'informació i la coordinació en matèria de ciberseguretat i resposta a incidents. Totes les entitats de la UE hauran de compartir informació no classificada relacionada amb incidents amb CERT-EU sense demora indeguda.

Un nou Consell de Ciberseguretat interinstitucional

A més, el nou Reglament establirà un Consell de Ciberseguretat interinstitucional per a impulsar i supervisar l'aplicació del Reglament per part de les institucions, òrgans i organismes de la UE.

La nova junta també supervisarà la implementació de les prioritats i objectius generals de CERT-EU i li proporcionarà una direcció estratègica.

El consell estarà compost per representants de totes les institucions i òrgans consultius de la UE, el Banc Europeu d'Inversions, el Centre Europeu de Competència en Ciberseguretat, l'Agència de la Unió Europea per a la Ciberseguretat (ENISA), el Supervisor Europeu de Protecció de Dades, l'Agència de la UE per al Programa Espacial, així com representants de la Xarxa d'Agències de la UE.

La Secretaria de la Junta serà a càrrec de la Comissió Europea. 

Els antecedents i els pròxims passos

En les seues Conclusions de 20 de juny de 2019, el Consell Europeu va convidar a les institucions de la UE al fet que, juntament amb els Estats membres, treballaren en mesures per a augmentar la resiliència i millorar la cultura de seguretat de la UE enfront de les amenaces cibernètiques i híbrides procedents de fora de la UE, i a protegir millor les xarxes d'informació i comunicació de la UE i els seus processos de presa de decisions. d'activitats malicioses de tot tipus.

El Reglament pel qual s'establix un marc comú de ciberseguretat per a les institucions, òrgans i organismes de la UE és una de les mesures previstes en l'Estratègia de Ciberseguretat de la UE per al Decenni Digital, presentada per la Comissió i l'alta representant de la Unió per a Assumptes estrangers i Política de Seguretat al desembre de 2020 per a reforçar la resiliència col·lectiva de la UE enfront de les ciberamenazas.

En les seues Conclusions de 22 de març de 2021 sobre aquesta estratègia, el Consell va destacar que la ciberseguretat és vital per al funcionament de l'administració i les institucions públiques, tant a escala nacional com de la UE, així com per a la nostra societat i l'economia en el seu conjunt.

Quant als pròxims passos a donar, cal recalcar que, com este acord provisional es finalitzarà ara a nivell tècnic, el següent és presentar-ho als ambaixadors dels Estats membres davant la UE para la seua confirmació.

Una vegada confirmat tant en el Consell com en el Parlament, serà adoptat formalment per les dos institucions.

Font original de la notícia

  • Seguretat i Protecció de Dades