UE urmează să își îmbunătățească reziliența cibernetică prin definirea unui cadru de certificare de securitate cibernetică la nivelul UE pentru produsele, serviciile și procesele tehnologiei informației și comunicațiilor (TIC). Industria ar putea folosi noul mecanism pentru a certifica produse precum autovehiculele conectate și dispozitivele medicale inteligente. Consiliul a convenit asupra abordării sale generale cu privire la propunerea cunoscută drept „legea privind securitatea cibernetică”. Propunerea va transforma, de asemenea, actuala Agenție a Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA) într-o agenție permanentă a UE pentru securitatea cibernetică.
Cu toții ne dorim ca dispozitivele noastre să fie sigure. Acest nou cadru de certificare va determina o creștere a încrederii în soluțiile digitale inovatoare.
Ivailo Moskovski, ministrul bulgar al transporturilor, tehnologiei informației și comunicațiilor.
Certificarea comună de securitate cibernetică
Proiectul de regulament creează un mecanism de stabilire a unor sisteme europene de certificare de securitate cibernetică pentru procese, produse și servicii TIC specifice. Certificatele eliberate în cadrul acestor sisteme vor fi valabile în toate țările UE, ceea ce va permite utilizatorilor să capete mai ușor încredere în securitatea acestor tehnologii și întreprinderilor să își desfășoare cu mai multă ușurință activitățile în afara granițelor.
Certificarea va fi voluntară, cu excepția cazului în care se prevede altfel în legislația Uniunii sau în cea a statelor membre.
Printre caracteristicile vizate s-ar număra de exemplu reziliența în caz de pierdere sau modificare accidentală sau rău-intenționată a datelor.
Vor exista trei niveluri de asigurare diferite: de bază, substanțial sau ridicat. Pentru nivelul de bază, fabricanții sau furnizorii de servicii vor avea posibilitatea de a efectua ei înșiși evaluarea de conformitate.
Agenția UE pentru Securitate Cibernetică
Noile norme vor acorda ENISA un mandat permanent și vor clarifica rolul acesteia de agenție a UE pentru securitate cibernetică. ENISA va primi noi sarcini de sprijinire a statelor membre, a instituțiilor UE și a altor părți interesate în materie de chestiuni cibernetice. Agenția va organiza cu regularitate exerciții de securitate cibernetică la nivelul UE și va sprijini și promova politica UE privind certificarea de securitate cibernetică. Prima lege a UE privind securitatea cibernetică, și anume directiva din 2016 privind securitatea rețelelor și a informațiilor („Directiva NIS”), îi atribuise deja agenției ENISA un rol-cheie în sprijinirea punerii în aplicare a directivei.
Mandatul prevede și o rețea a ofițerilor naționali de legătură pentru a facilita schimbul de informații între ENISA și statele membre.
sursa:www.consilium.europa.eu
