Comisia Europeană întărește securitatea cibernetică a Uniunii Europene

Comisia Europeană a prezentat marți un pachet nou pentru securitate cibernetică, menit să întărească reziliența și capacitățile Uniunii Europene în fața amenințărilor digitale tot mai mari.

Propunerea include revizuirea Regulamentului privind securitatea cibernetică, care urmărește protecția lanțurilor de aprovizionare din domeniul tehnologiilor informației și comunicațiilor.

Aceasta asigură că produsele destinate cetățenilor Uniunii Europene sunt sigure încă din faza de proiectare, printr-un proces de certificare simplificat.

De asemenea, facilitează respectarea normelor existente și sprijină Agenția UE pentru Securitate Cibernetică (ENISA) în asistarea statelor membre și a UE la gestionarea riscurilor cibernetice.

Comisia Europeană a adoptat o nouă strategie de combatere a rasismului

Roxana Mînzatu participă la Forumul Economic Mondial de la Davos

Protecția lanțurilor de aprovizionare TIC

Noua lege vizează reducerea riscurilor generate de furnizorii din țări terțe cu probleme de securitate. Aceasta introduce un cadru proporțional, ce permite identificarea și diminuarea pericolelor în 18 sectoare critice ale Uniunii Europene.

„Incidentele recente de securitate cibernetică au evidențiat riscurile majore pe care le prezintă vulnerabilitățile lanțurilor de aprovizionare TIC, care sunt esențiale pentru funcționarea serviciilor și a infrastructurii critice. În peisajul geopolitic actual, securitatea lanțului de aprovizionare nu se mai referă doar la securitatea tehnică a produselor sau a serviciilor, ci și la riscurile legate de un furnizor, în special dependențele și ingerințele externe.”, se arată în comunicat.

Regulamentul revizuit va permite testarea mai eficientă a produselor și serviciilor destinate consumatorilor, mai menționează Comisia Europeană.

Cadrul european reînnoit de certificare a securității cibernetice (ECCF) aduce claritate și proceduri mai simple, permițând dezvoltarea certificărilor în termen de 12 luni.

ECCF introduce o guvernanță flexibilă și transparentă, care implică mai bine părțile interesate prin informare și consultare publică.

„Sistemele de certificare, gestionate de ENISA, vor deveni un instrument practic și voluntar pentru întreprinderi. Acestea vor permite întreprinderilor să demonstreze conformitatea cu legislația UE, reducând sarcina și costurile. Dincolo de produsele, serviciile, procesele și serviciile de securitate gestionate în domeniul TIC, întreprinderile și organizațiile vor putea să își certifice poziția cibernetică pentru a răspunde nevoilor pieței. În cele din urmă, ECCF reînnoit va fi un avantaj competitiv pentru întreprinderile din UE. Pentru cetățenii, întreprinderile și autoritățile publice din UE, aceasta va asigura un nivel ridicat de securitate și încredere în lanțurile complexe de aprovizionare TIC.”, mai menționează comunicatul.

Regulamentul va fi aplicabil după aprobarea de Parlamentul European și Consiliul Uniunii Europene. Modificările Directivei NIS2 vor fi prezentate spre aprobare, iar statele membre vor avea un an pentru a transpune normele în legislația națională.