Consello e Parlamento alcanzan un acordo para a creación do Regulamento sobre Ciberseguridade nas institucións

As medidas foron propostas pola Comisión en marzo de 2022 no contexto dun aumento significativo do número de ciberataques sofisticados que afectan á administración pública da UE nos últimos anos. El novo Regulamento creará un marco común para todas as entidades da UE no ámbito da ciberseguridade e mellorará a súa resiliencia e as súas capacidades de resposta a incidentes.

Para garantir unhas normas comúns elevadas en todas as institucións, órganos e organismos da UE, as novas normas esíxenlles establecer un marco de gobernación, xestión de riscos e control no ámbito da ciberseguridade.

Todas as entidades da UE tamén terán que aplicar medidas de ciberseguridade que aborden os riscos identificados, realizar avaliacións periódicas da madurez da ciberseguridade e pór en marcha un plan de ciberseguridade. 

Un CERT-UE máis forte e unha coordinación reforzada

En virtude do novo Regulamento, tamén se reforzará o mandato do Equipo de Resposta a Emerxencias Informáticas da UE (CERT-UE), que pasará a denominarse «Servizo de Ciberseguridade para as institucións, órganos e organismos da Unión», mantendo ao mesmo tempo o acrónimo actual.

CERT-EU asesorará a todas as institucións, órganos e organismos da UE e axudaralles a previr, detectar e responder os incidentes. Tamén actuará como un centro para o intercambio de información e a coordinación en materia de ciberseguridade e resposta a incidentes. Todas as entidades da UE deberán compartir información non clasificada relacionada con incidentes con CERT-EU sen demora indebida.

Un novo Consello de Ciberseguridade interinstitucional

Ademais, o novo Regulamento establecerá un Consello de Ciberseguridade interinstitucional para impulsar e supervisar a aplicación do Regulamento por parte das institucións, órganos e organismos da UE.

A nova xunta tamén supervisará a implementación das prioridades e obxectivos xerais de CERT-EU e proporcionaralle unha dirección estratéxica.

O consello estará composto por representantes de todas as institucións e órganos consultivos da UE, o Banco Europeo de Investimentos, o Centro Europeo de Competencia en Ciberseguridade, a Axencia da Unión Europea para a Ciberseguridade (ENISA), o Supervisor Europeo de Protección de Datos, a Axencia da UE para o Programa Espacial, así como representantes da Rede de Axencias da UE.

A Secretaría da Xunta correrá a cargo da Comisión Europea. 

Os antecedentes e os próximos pasos

Nas súas Conclusións do 20 de xuño de 2019, o Consello Europeo convidou as institucións da UE a que, xunto cos Estados membros, traballasen en medidas para aumentar a resiliencia e mellorar a cultura de seguridade da UE fronte ás ameazas cibernéticas e híbridas procedentes de fóra da UE, e a protexer mellor as redes de información e comunicación da UE e os seus procesos de toma de decisións. de actividades maliciosas de todo tipo.

O Regulamento polo que se establece un marco común de ciberseguridade para as institucións, órganos e organismos da UE é unha das medidas previstas na Estratexia de Ciberseguridade da UE para o Decenio Dixital, presentada pola Comisión e a alta representante da Unión para Asuntos Exteriores e Política de Seguridade en decembro de 2020 para reforzar a resiliencia colectiva da UE fronte ás ciberamenazas.

Nas súas Conclusións do 22 de marzo de 2021 sobre a este estratexia, o Consello destacou que a ciberseguridade é vital para o funcionamento da administración e as institucións públicas, tanto a escala nacional como da UE, así como para nosa sociedade e a economía no seu conxunto.

Canto aos próximos pasos a dar, hai que recalcar que, como este  acordoprovisional finalizarase agora a nivel técnico, o seguinte é presentalo aos embaixadores dos Estados membros ante a UE para a súa confirmación.

Unha vez confirmado tanto no Consello como no Parlamento, será adoptado formalmente por ambas as institucións.

Fonte orixinal da noticia