Comisia Europeana a propus noi norme pentru a stabili masuri comune de securitate cibernetica si securitate a informatiilor pentru toate institutiile, organele, oficiile si agentiile UE.
Propunerea urmareste sa consolideze rezilienta si capacitatile de raspuns ale acestora la amenintarile si incidentele cibernetice, precum si sa asigure o administratie publica a UE rezilienta si sigura, in contextul intensificarii activitatilor cibernetice rauvoitoare in peisajul mondial.
Comisarul pentru buget si administratie, Johannes Hahn, a declarat: „Intr-un mediu conectat, un singur incident de securitate cibernetica poate afecta o intreaga organizatie. Acesta este motivul pentru care este esential sa se creeze un scut puternic impotriva amenintarilor si incidentelor cibernetice care ar putea perturba capacitatea noastra de a actiona. Regulamentele pe care le propunem astazi reprezinta o etapa importanta in peisajul securitatii cibernetice si al securitatii informatiilor din UE. Ele se bazeaza pe o cooperare consolidata si un sprijin reciproc intre institutiile, organele, oficiile si agentiile UE, precum si pe o pregatire si un raspuns coordonate. Acesta este un veritabil efort colectiv al UE.”
In contextul pandemiei de COVID-19 si al provocarilor geopolitice din ce in ce mai mari, este necesara o abordare comuna a securitatii cibernetice si a informatiilor. Avand in vedere acest lucru, Comisia a propus un regulament privind securitatea cibernetica si un regulament privind securitatea informatiilor. Prin stabilirea unor prioritati si cadre comune, aceste norme vor consolida si mai mult cooperarea interinstitutionala, vor reduce la minimum expunerea la riscuri si vor consolida in continuare cultura UE in domeniul securitatii.
Regulamentul privind securitatea cibernetica
Regulamentul propus privind securitatea cibernetica va institui un cadru de guvernanta, de gestionare a riscurilor si de control in domeniul securitatii cibernetice. Acest lucru va conduce la crearea unui nou Consiliu interinstitutional pentru securitate cibernetica, va spori capacitatile in materie de securitate cibernetica si va stimula evaluari periodice ale maturitatii si o mai buna igiena cibernetica. El va extinde, de asemenea, mandatul Centrului de raspuns la incidente de securitate cibernetica pentru institutiile, organele, oficiile si agentiile UE (CERT-UE), ca centru de informatii operative, de schimb de informatii si de coordonare a raspunsului la incidente legate de amenintari, ca organism consultativ central si ca furnizor de servicii.
Elemente-cheie ale propunerii de regulament privind securitatea cibernetica:
- Consolidarea mandatului CERT-UE si asigurarea resurselor necesare pentru indeplinirea acestuia;
- Impunerea unei obligatii pentru toate institutiile, organele, oficiile si agentiile UE de a:
- dispune de un cadru de guvernanta, de gestionare a riscurilor si de control in domeniul securitatii cibernetice;
- implementa un scenariu de referinta al masurilor de securitate cibernetica care sa abordeze riscurile identificate;
- efectua evaluari periodice ale maturitatii;
- pune in aplicare un plan de imbunatatire a securitatii cibernetice a acestora, aprobat de conducerea entitatii;
- face schimb de informatii legate de incidente cu CERT-UE fara intarzieri nejustificate.
- Instituirea unui nou Consiliu interinstitutional pentru securitate cibernetica care sa conduca si sa monitorizeze punerea in aplicare a regulamentului si sa coordoneze CERT-UE;
- Redenumirea CERT-UE, din „Centrul de raspuns la incidente de securitate cibernetica” in „Centrul de securitate cibernetica”, in conformitate cu evolutiile din statele membre si de la nivel mondial, cu pastrarea insa a denumirii prescurtate „CERT-UE” pentru recunoasterea numelui.
Regulamentul privind securitatea informatiilor
Regulamentul propus privind securitatea informatiilor va crea un set minim de norme si standarde de securitate a informatiilor pentru toate institutiile, organele, oficiile si agentiile UE, pentru a asigura o protectie sporita si coerenta impotriva amenintarilor in continua evolutie la adresa informatiilor lor. Aceste noi norme vor oferi un teren stabil pentru un schimb securizat de informatii intre institutiile, organele, oficiile si agentiile UE, precum si cu statele membre, pe baza unor practici si masuri standardizate de protejare a fluxurilor de informatii.
Elemente-cheie ale propunerii de regulament privind securitatea informatiilor:
- Instituirea unei guvernante eficiente pentru a incuraja cooperarea intre toate institutiile, organele, oficiile si agentiile UE, si anume instituirea unui Grup interinstitutional de coordonare a securitatii informatiilor;
- Stabilirea unei abordari comune a clasificarii informatiilor pe baza nivelului de confidentialitate;
- Modernizarea politicilor de securitate a informatiilor, incluzand pe deplin transformarea digitala si munca la distanta;
- Eficientizarea practicilor actuale si obtinerea unei mai mari compatibilitati intre sistemele si dispozitivele relevante.