Potrivit unui comunicat al Consiliului UE, măsurile au fost propuse de Comisie în martie 2022, în contextul unei creșteri semnificative a numărului de atacuri cibernetice sofisticate care afectează administrația publică a UE în ultimii ani.

Noul regulament va crea un cadru comun pentru toate entitățile UE în domeniul securității cibernetice și va îmbunătăți reziliența și capacitățile de răspuns la incidente ale acestora.

”Transformarea digitală poate avea succes numai dacă putem asigura securizarea și reziliența administrației publice și instituțiilor democratice în acest proces. Noile norme vor ajuta entitățile UE să prevină și să contracareze atacurile cibernetice, care au devenit din ce în ce mai frecvente în ultimii ani”, a precizat Jessika Roswall, ministrul afacerilor europene al Suediei.

Măsuri pentru un nivel comun ridicat de securitate cibernetică

Pentru a asigura standarde comune ridicate în toate instituțiile, organele, oficiile și agențiile UE, noile norme le impun acestora să instituie un cadru de gestionare, guvernanță și control al riscurilor de securitate cibernetică.

Toate entitățile UE vor trebui, de asemenea, să pună în aplicare măsuri de securitate cibernetică care să abordeze riscurile identificate, să efectueze evaluări periodice ale nivelului de maturitate al securității cibernetice și să instituie un plan de securitate cibernetică.

Un CERT-UE mai puternic și o coordonare sporită

În temeiul noului regulament, mandatul Centrului de răspuns la incidente de securitate cibernetică al UE (CERT-UE) va fi, de asemenea, consolidat și va fi redenumit „Serviciul de securitate cibernetică pentru instituțiile, organele, oficiile și agențiile Uniunii”, păstrând totodată acronimul actual.

CERT-UE va oferi consiliere tuturor instituțiilor, organelor, oficiilor și agențiilor UE și le va ajuta să prevină și să detecteze incidentele, precum și să răspundă la acestea. CERT-UE va acționa, de asemenea, ca un centru pentru schimbul de informații și coordonarea în materie de securitate cibernetică și de răspuns la incidente. Toate entitățile UE vor trebui să transmită către CERT-UE informații neclasificate referitoare la incidente, fără întârzieri nejustificate.

Un nou Consiliu interinstituțional pentru securitate cibernetică

În plus, noul regulament va institui un Consiliu interinstituțional pentru securitate cibernetică, care va conduce și monitoriza punerea în aplicare a regulamentului de către instituțiile, organele, oficiile și agențiile UE.

Noul consiliu va supraveghea, de asemenea, punerea în aplicare de către CERT-UE a priorităților și obiectivelor generale și îi va oferi orientări strategice.

Consiliul respectiv va fi format din reprezentanți ai tuturor instituțiilor și organelor consultative ale UE, ai Băncii Europene de Investiții, ai Centrului european de competențe în materie de securitate cibernetică, ai Agenției Uniunii Europene pentru Securitate Cibernetică (ENISA), ai Autorității Europene pentru Protecția Datelor și ai Agenției UE pentru Programul spațial, precum și din reprezentanți ai Rețelei agențiilor UE.

Secretariatul consiliului menționat va fi asigurat de Comisia Europeană. Odată textul finalizat, Parlamentul European și Consiliul vor trebui să adopte oficial noul regulament pentru ca acesta să poată intra în vigoare. Entitățile din Uniune vor fi apoi obligate să respecte obligațiile și termenele specificate în text, informează Comisia Europeană printr-un comunicat.

Acest lucru va contribui la asigurarea unor niveluri mai ridicate de securitate cibernetică în administrația UE și aceasta va fi mai bine pregătită pentru a face față provocărilor viitoare.