Noi norme pentru consolidarea securităţii cibernetice în instituţiile, organele, oficiile şi agenţiile UE

Propunerea urmăreşte să consolideze rezilienţa şi capacităţile de răspuns ale acestora la ameninţările şi incidentele cibernetice, precum şi să asigure o administraţie publică a UE rezilientă şi sigură, în contextul intensificării activităţilor cibernetice răuvoitoare în peisajul mondial, scrie Agerpres.

„Regulamentele pe care le propunem astăzi reprezintă o etapă importantă în peisajul securităţii cibernetice şi al securităţii informaţiilor din UE. Ele se bazează pe o cooperare consolidată şi un sprijin reciproc între instituţiile, organele, oficiile şi agenţiile UE, precum şi pe o pregătire şi un răspuns coordonate”, a declarat comisarul pentru buget şi administraţie, Johannes Hahn.

Executivul comunitar a propus marţi un regulament privind securitatea cibernetică şi un regulament privind securitatea informaţiilor. Prin stabilirea unor priorităţi şi cadre comune, aceste norme vor consolida şi mai mult cooperarea interinstituţională, vor reduce la minimum expunerea la riscuri şi vor consolida în continuare cultura UE în domeniul securităţii.

Regulamentul propus privind securitatea cibernetică va institui un cadru de guvernanţă, de gestionare a riscurilor şi de control în domeniul securităţii cibernetice. Acest lucru va conduce la crearea unui nou Consiliu interinstituţional pentru securitate cibernetică, va spori capacităţile în materie de securitate cibernetică şi va stimula evaluări periodice ale maturităţii şi o mai bună igienă cibernetică. El va extinde, de asemenea, mandatul Centrului de răspuns la incidente de securitate cibernetică pentru instituţiile, organele, oficiile şi agenţiile UE (CERT-UE), ca centru de informaţii operative, de schimb de informaţii şi de coordonare a răspunsului la incidente legate de ameninţări, ca organism consultativ central şi ca furnizor de servicii.

Elemente-cheie ale propunerii de regulament privind securitatea cibernetică vizează consolidarea mandatului CERT-UE şi asigurarea resurselor necesare pentru îndeplinirea acestuia şi impun tuturor instituţiilor, organelor, oficiilor şi agenţiilor UE obligaţia de a: dispune de un cadru de guvernanţă, de gestionare a riscurilor şi de control în domeniul securităţii cibernetice; implementa un scenariu de referinţă al măsurilor de securitate cibernetică care să abordeze riscurile identificate; efectua evaluări periodice ale maturităţii; pune în aplicare un plan de îmbunătăţire a securităţii cibernetice a acestora, aprobat de conducerea entităţii; face schimb de informaţii legate de incidente cu CERT-UE fără întârzieri nejustificate.

În plus se instituie un nou Consiliu interinstituţional pentru securitate cibernetică care să conducă şi să monitorizeze punerea în aplicare a regulamentului şi să coordoneze CERT-UE. De asemenea, CERT-UE va fi redenumit din „Centrul de răspuns la incidente de securitate cibernetică” în „Centrul de securitate cibernetică”, în conformitate cu evoluţiile din statele membre şi de la nivel mondial, cu păstrarea însă a denumirii prescurtate „CERT-UE” pentru recunoaşterea numelui.

Comisia Europeană a propus de asemenea un regulament privind securitatea informaţiilor, care va crea un set minim de norme şi standarde de securitate a informaţiilor pentru toate instituţiile, organele, oficiile şi agenţiile UE, pentru a asigura o protecţie sporită şi coerentă împotriva ameninţărilor în continuă evoluţie la adresa informaţiilor lor. Aceste noi norme vor oferi un teren stabil pentru un schimb securizat de informaţii între instituţiile, organele, oficiile şi agenţiile UE, precum şi cu statele membre, pe baza unor practici şi măsuri standardizate de protejare a fluxurilor de informaţii.

Elemente-cheie ale propunerii de regulament privind securitatea informaţiilor sunt: instituirea unei guvernanţe eficiente pentru a încuraja cooperarea între toate instituţiile, organele, oficiile şi agenţiile UE, şi anume instituirea unui Grup interinstituţional de coordonare a securităţii informaţiilor; stabilirea unei abordări comune a clasificării informaţiilor pe baza nivelului de confidenţialitate; modernizarea politicilor de securitate a informaţiilor, incluzând pe deplin transformarea digitală şi munca la distanţă; eficientizarea practicilor actuale şi obţinerea unei mai mari compatibilităţi între sistemele şi dispozitivele relevante.

Urmând Strategiei UE privind o uniune a securităţii şi Strategiei de securitate cibernetică a UE, Regulamentul privind securitatea cibernetică propus marţi va asigura coerenţa cu politicile existente ale UE în materie de securitate cibernetică, în deplină aliniere cu legislaţia europeană actuală.