În contextul pandemiei de COVID-19 și al provocărilor geopolitice din ce în ce mai mari, Comisia Europeană a propus noi norme pentru măsuri de securitate cibernetică și securitate a informațiilor comune pentru toate instituțiile, organele, oficiile și agențiile UE.
Propunerea urmărește consolidezea rezilienței și capacitățile de răspuns ale acestora la amenințările și incidentele cibernetice, precum și reziliența administrației publice europene, în contextul intensificării activităților cibernetice răuvoitoare în peisajul mondial.
Noul regulament propus de Comisie stabilește priorități și cadre comune de cooperare interinstituțională, pentru reducerea expunerii la riscuri și consolidarea culturii europene în domeniul securității.
Elementele-cheie ale propunerii de regulament privind securitatea cibernetică:
Consolidarea mandatului CERT-UE și asigurarea resurselor necesare pentru îndeplinirea acestuia;
Toate instituțiile europene vor fi obligate să:
- aibă un cadru de guvernanță, de gestionare a riscurilor și de control în domeniul securității cibernetice;
- implementeze un scenariu de referință al măsurilor de securitate cibernetică care să abordeze riscurile identificate;
- evalueze periodic maturitatea;
- îmbunătățească securitatea cibernetică;
- schimbe de informații legate de incidente cu CERT-UE fără întârzieri nejustificate.
Instituirea unui nou Consiliu interinstituțional pentru securitate cibernetică care să conducă și să monitorizeze punerea în aplicare a regulamentului și să coordoneze CERT-UE;
Redenumirea CERT-UE, din „Centrul de răspuns la incidente de securitate cibernetică” în „Centrul de securitate cibernetică”, conform evoluțiilor, cu păstrarea denumirii prescurtate „CERT-UE” pentru recunoașterea numelui. De asemenea, va fi extins mandatul CERT-UE.
Regulamentul privind securitatea informațiilor
Propunerea de regulament privind securitatea informațiilor va crea un set minim de norme și standarde de securitate a informațiilor pentru toate instituțiile europene astfel încât schimburile de informații instituționale să fie securizate și standardizate.
Elemente-cheie ale propunerii de regulament privind securitatea informațiilor:
- încurajarea cooperării instituționale și instituirea unui Grup interinstituțional de coordonare a securității informațiilor;
- abordare comună a clasificării informațiilor pe baza nivelului de confidențialitate;
- modernizarea politicilor de securitate a informațiilor, incluzând transformarea digitală și munca la distanță;
- eficientizarea și compatibilitatea sistemelor și dispozitivelor relevante.
Context
În rezoluția din martie 2021, Consiliul Uniunii Europene a subliniat importanța unui cadru de securitate solid și coerent pentru protejarea întregului personal, a datelor, a rețelelor de comunicații, a sistemelor informatice și a proceselor decizionale ale UE. Acest lucru poate fi realizat numai printr-o reziliență sporită și printr-o cultură a securității îmbunătățită a instituțiilor, organelor, oficiilor și agențiilor UE.
Urmând Strategiei UE privind o uniune a securității și Strategiei de securitate cibernetică a UE, Regulamentul privind securitatea cibernetică propus va asigura coerența cu politicile existente ale UE în materie de securitate cibernetică, în deplină aliniere cu legislația europeană actuală:
Directiva privind securitatea rețelelor și a sistemelor informatice (Directiva NIS) și viitoarea Directivă privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune („NIS 2”) pe care Comisia le-a propus în decembrie 2020.