Site icon Revista COMUNIC@ŢII Mobile

Noile norme propuse azi de CE pentru consolidarea securității cibernetice și a securității informațiilor în instituțiile, organele, oficiile și agențiile UE

Comisia Europeană propune noile norme pentru consolidarea securității cibernetice și a securității informațiilor în instituțiile, organele, oficiile și agențiile UE. Printre urgenţe – consolidarea mandatului CERT-UE și asigurarea resurselor necesare pentru îndeplinirea acestuia. România tocmai ce a desfiinţat CERT.Ro în septembrie 2021 şi l-a transformat în Directoratul Naţional de Securitate Cibernetică. O altă urgenţă UE este redenumirea CERT-UE, din „Centrul de răspuns la incidente de securitate cibernetică” în „Centrul de securitate cibernetică”, în conformitate cu evoluțiile din statele membre și de la nivel mondial, cu păstrarea însă a denumirii prescurtate „CERT-UE” pentru recunoașterea numelui.

Comisia Europeană (CE) a propus azi noile norme pentru stabilirea măsurilor comune de securitate cibernetică și de securitate a informațiilor pentru toate instituțiile, organele, oficiile și agențiile UE, pe fondul războiului dintre Federaţia Rusă şi Ucraina. Propunerea comunitară urmărește consolidarea rezilienței și a capacităților de răspuns ale acestora la amenințările și incidentele cibernetice, precum și asigurarea unei administrații publice a UE rezilientă și sigură, în contextul intensificării activităților cibernetice răuvoitoare în context global. 

Photo credit EU

Într-un mediu conectat, un singur incident de securitate cibernetică poate afecta o întreagă organizație. Acesta este motivul pentru care este esențial să se creeze un scut puternic împotriva amenințărilor și incidentelor cibernetice care ar putea perturba capacitatea noastră de a acționa. Regulamentele pe care le propunem astăzi reprezintă o etapă importantă în peisajul securității cibernetice și al securității informațiilor din UE. Ele se bazează pe o cooperare consolidată și un sprijin reciproc între instituțiile, organele, oficiile și agențiile UE, precum și pe o pregătire și un răspuns coordonate. Acesta este un veritabil efort colectiv al UE.”,  susţine comisarul pentru buget și administrație, Johannes Hahn.  

În contextul pandemiei de COVID-19 și al provocărilor geopolitice din ce în ce mai mari, este necesară o abordare comună a securității cibernetice și a informațiilor. Având în vedere acest lucru, CE a propus un regulament privind securitatea cibernetică și un regulament privind securitatea informațiilor. Prin stabilirea unor priorități și cadre comune, aceste norme vor consolida și mai mult cooperarea interinstituțională, vor reduce la minimum expunerea la riscuri și vor consolida în continuare cultura UE în domeniul securității.

Regulamentul privind securitatea cibernetică
Regulamentul propus privind securitatea cibernetică va institui un cadru de guvernanță, de gestionare a riscurilor și de control în domeniul securității cibernetice. Acest lucru va conduce la crearea unui nou Consiliu interinstituțional pentru securitate cibernetică, va spori capacitățile în materie de securitate cibernetică și va stimula evaluări periodice ale maturității și o mai bună igienă cibernetică. El va extinde, de asemenea, mandatul Centrului de răspuns la incidente de securitate cibernetică pentru instituțiile, organele, oficiile și agențiile UE (CERT-UE), ca centru de informații operative, de schimb de informații și de coordonare a răspunsului la incidente legate de amenințări, ca organism consultativ central și ca furnizor de servicii.

Photo credit EU

Elementele esenţiale din propunerea de regulament privind securitatea cibernetică

Regulamentul privind securitatea informațiilor
Noul regulament propus va crea un set minim de norme și de standarde de securitate a informațiilor pentru toate instituțiile, organele, oficiile și agențiile UE, pentru a asigura o protecție sporită și coerentă împotriva amenințărilor în continuă evoluție la adresa informațiilor acestora. Noile norme vor oferi un teren stabil pentru un schimb securizat de informații între instituțiile, organele, oficiile și agențiile UE, precum și cu statele membre, pe baza unor practici și măsuri standardizate de protejare a fluxurilor de informații.

Elemente esenţiale din propunerea de regulament privind securitatea informațiilor

Urmând Strategiei UE privind o uniune a securității și Strategiei de securitate cibernetică a UE, Regulamentul privind securitatea cibernetică propus astăzi va asigura coerența cu politicile existente ale UE în materie de securitate cibernetică, în deplină aliniere cu legislația europeană actuală:

Având în vedere volumul tot mai mare de informații sensibile neclasificate și de informații clasificate ale UE gestionate de instituțiile, organele, oficiile și agențiile UE, propunerea de regulament privind securitatea informațiilor urmărește să sporească protecția informațiilor, prin raționalizarea diferitelor cadre juridice ale instituțiilor, organelor, oficiilor și agențiilor Uniunii în domeniu. Propunerea este conformă cu:

Informații suplimentare

  1. Propunere de regulament al Parlamentului European și al Consiliului privind măsuri pentru un nivel ridicat de securitate cibernetică în instituțiile, organele, oficiile și agențiile Uniunii  
  2. Propunere de regulament al Parlamentului European și al Consiliului privind securitatea informațiilor în instituțiile și organele, oficiile și agențiile Uniunii
Exit mobile version