Noi norme pentru consolidarea securităţii cibernetice în instituţiile, organele, oficiile şi agenţiile UE

Comisia Europeană a propus, marţi, noi norme pentru a stabili măsuri comune de securitate cibernetică şi securitate a informaţiilor pentru toate instituţiile, organele, oficiile şi agenţiile UE, informează un comunicat de presă al Executivului comunitar.
AGERPRES - mar, 22 mart. 2022, 14:52
Noi norme pentru consolidarea securităţii cibernetice în instituţiile, organele, oficiile şi agenţiile UE

Propunerea urmăreşte să consolideze rezilienţa şi capacităţile de răspuns ale acestora la ameninţările şi incidentele cibernetice, precum şi să asigure o administraţie publică a UE rezilientă şi sigură, în contextul intensificării activităţilor cibernetice răuvoitoare în peisajul mondial, scrie Agerpres.

„Regulamentele pe care le propunem astăzi reprezintă o etapă importantă în peisajul securităţii cibernetice şi al securităţii informaţiilor din UE. Ele se bazează pe o cooperare consolidată şi un sprijin reciproc între instituţiile, organele, oficiile şi agenţiile UE, precum şi pe o pregătire şi un răspuns coordonate”, a declarat comisarul pentru buget şi administraţie, Johannes Hahn.

Executivul comunitar a propus marţi un regulament privind securitatea cibernetică şi un regulament privind securitatea informaţiilor. Prin stabilirea unor priorităţi şi cadre comune, aceste norme vor consolida şi mai mult cooperarea interinstituţională, vor reduce la minimum expunerea la riscuri şi vor consolida în continuare cultura UE în domeniul securităţii.

Regulamentul propus privind securitatea cibernetică va institui un cadru de guvernanţă, de gestionare a riscurilor şi de control în domeniul securităţii cibernetice. Acest lucru va conduce la crearea unui nou Consiliu interinstituţional pentru securitate cibernetică, va spori capacităţile în materie de securitate cibernetică şi va stimula evaluări periodice ale maturităţii şi o mai bună igienă cibernetică. El va extinde, de asemenea, mandatul Centrului de răspuns la incidente de securitate cibernetică pentru instituţiile, organele, oficiile şi agenţiile UE (CERT-UE), ca centru de informaţii operative, de schimb de informaţii şi de coordonare a răspunsului la incidente legate de ameninţări, ca organism consultativ central şi ca furnizor de servicii.

Elemente-cheie ale propunerii de regulament privind securitatea cibernetică vizează consolidarea mandatului CERT-UE şi asigurarea resurselor necesare pentru îndeplinirea acestuia şi impun tuturor instituţiilor, organelor, oficiilor şi agenţiilor UE obligaţia de a: dispune de un cadru de guvernanţă, de gestionare a riscurilor şi de control în domeniul securităţii cibernetice; implementa un scenariu de referinţă al măsurilor de securitate cibernetică care să abordeze riscurile identificate; efectua evaluări periodice ale maturităţii; pune în aplicare un plan de îmbunătăţire a securităţii cibernetice a acestora, aprobat de conducerea entităţii; face schimb de informaţii legate de incidente cu CERT-UE fără întârzieri nejustificate.

În plus se instituie un nou Consiliu interinstituţional pentru securitate cibernetică care să conducă şi să monitorizeze punerea în aplicare a regulamentului şi să coordoneze CERT-UE. De asemenea, CERT-UE va fi redenumit din „Centrul de răspuns la incidente de securitate cibernetică” în „Centrul de securitate cibernetică”, în conformitate cu evoluţiile din statele membre şi de la nivel mondial, cu păstrarea însă a denumirii prescurtate „CERT-UE” pentru recunoaşterea numelui.

Comisia Europeană a propus de asemenea un regulament privind securitatea informaţiilor, care va crea un set minim de norme şi standarde de securitate a informaţiilor pentru toate instituţiile, organele, oficiile şi agenţiile UE, pentru a asigura o protecţie sporită şi coerentă împotriva ameninţărilor în continuă evoluţie la adresa informaţiilor lor. Aceste noi norme vor oferi un teren stabil pentru un schimb securizat de informaţii între instituţiile, organele, oficiile şi agenţiile UE, precum şi cu statele membre, pe baza unor practici şi măsuri standardizate de protejare a fluxurilor de informaţii.

Elemente-cheie ale propunerii de regulament privind securitatea informaţiilor sunt: instituirea unei guvernanţe eficiente pentru a încuraja cooperarea între toate instituţiile, organele, oficiile şi agenţiile UE, şi anume instituirea unui Grup interinstituţional de coordonare a securităţii informaţiilor; stabilirea unei abordări comune a clasificării informaţiilor pe baza nivelului de confidenţialitate; modernizarea politicilor de securitate a informaţiilor, incluzând pe deplin transformarea digitală şi munca la distanţă; eficientizarea practicilor actuale şi obţinerea unei mai mari compatibilităţi între sistemele şi dispozitivele relevante.

Urmând Strategiei UE privind o uniune a securităţii şi Strategiei de securitate cibernetică a UE, Regulamentul privind securitatea cibernetică propus marţi va asigura coerenţa cu politicile existente ale UE în materie de securitate cibernetică, în deplină aliniere cu legislaţia europeană actuală.

Te-ar mai putea interesa și
Fondul Sănătăţii are deficit de peste un miliard de euro. 90% din banii colectaţi la Fond provin de la asiguraţi, efect direct al taxelor introduse din 2023
Fondul Sănătăţii are deficit de peste un miliard de euro. 90% din banii colectaţi la Fond provin de la asiguraţi, efect ...
Fondul Naţional Unic de Asigurări Sociale de Sănătate, din care e finanţat în mare parte sistemul asigurărilor sociale de sănătate, a încheiat primele zece luni ale acestui an cu deficit de......
Facebook a restricționat mass-media din Palestina să-și informeze cititorii prin intermediul rețelei sociale
Facebook a restricționat mass-media din Palestina să-și informeze cititorii prin intermediul rețelei sociale
Facebook, deţinută de compania americană Meta, a restricţionat capacitatea mass-media care operează în teritoriile ...
Guvernul a alocat 160 de milioane de lei pentru exproprierile necesare construcției podului peste Prut de la Ungheni
Guvernul a alocat 160 de milioane de lei pentru exproprierile necesare construcției podului peste Prut de la Ungheni
Guvernul a aprobat miercuri, prin hotărâre, declanşarea exproprierilor necesare construirii Podului peste Prut de la Ungheni, ...
Primul caz de gripă aviară la oameni a fost identificat în SUA
Primul caz de gripă aviară la oameni a fost identificat în SUA
Centrul american pentru Prevenirea şi Controlul Bolilor (CDC) a anunţat miercuri că un pacient a fost spitalizat din cauza ...