El nou Reglament sobre ciberseguretat pel qual s'estableixen mesures destinades a garantir un elevat nivell comú de ciberseguretat a les institucions, òrgans i organismes de la Unió va entrar en vigor ahir el 7 de gener del 2024. 

El Reglament estableix mesures per establir un marc intern de gestió, governança i control de riscos de ciberseguretat per a cada entitat de la Unió, i estableix un nou Consell Interinstitucional de Ciberseguretat (CIIC) per supervisar i donar suport a la seva aplicació per part de les entitats de la Unió. Proporciona un mandat ampliat de l'equip de resposta a emergències informàtiques per a les institucions, òrgans i organismes de la UE (CERT-UE), com a centre d'informació sobre amenaces, intercanvi d'informació i coordinació de la resposta a incidents, un òrgan consultiu central i un proveïdor de serveis. D'acord amb el seu mandat, el CERT-UE passa a anomenar-se Servei de Ciberseguretat per a les institucions, òrgans i organismes de la Unió, però conserva la denominació abreujada «CERT-UE».  

Etapes següents

Seguint el calendari definit al Reglament, les entitats de la Unió establiran processos interns de governança de la ciberseguretat i adoptaran progressivament mesures específiques per a la gestió de riscos de ciberseguretat previstes al Reglament. El CIIC es crearà i serà operatiu com més aviat millor, amb l'objectiu de garantir la direcció estratègica del CERT-UE en el marc del seu mandat ampliat, proporcionar orientació i suport a les entitats de la Unió i supervisar l'aplicació del Reglament. 

Antecedents

A la Resolució de març de 2021, el Consell de la Unió Europea va destacar la importància d'un marc de seguretat sòlid i coherent capaç de protegir integralment el personal, les dades, les xarxes de comunicació, els sistemes d'informació i els processos de presa de decisions de la UE. En aquest context, la Comissió va anunciar la proposta de Reglament sobre ciberseguretat el març del 2022, i el juny del 2023 el Parlament Europeu i el Consell van assolir un acord polític. 

Aquest Reglament s'ajusta als objectius polítics de la Comissió establerts per l'Estratègia de la UE per a una Unió de la Seguretat i l'Estratègia de Ciberseguretat de la UE, i garanteix la coherència amb altres iniciatives legislatives a l'àmbit de:

• La Directiva relativa a les mesures destinades a garantir un elevat nivell comú de ciberseguretat a tota la Unió (SRI 2), amb què aquesta legislació s'ajusta en termes de principis i nivell d'ambició, respectant alhora les especificitats de les entitats de la Unió;
• El Reglament de Ciberseguretat;
• La Recomanació de la Comissió sobre la resposta coordinada de la UE als incidents i crisis de ciberseguretat a gran escala.

El Reglament sobre ciberseguretat es va presentar conjuntament amb una proposta de Reglament sobre seguretat de la informació, que estableix regles i normes mínimes de seguretat de la informació per a totes les institucions, els òrgans i els organismes de la UE. Aquesta proposta té per objecte un intercanvi segur dinformació entre les institucions, òrgans i organismes de la UE i amb els Estats membres, basat en pràctiques i mesures normalitzades per protegir els fluxos dinformació. Les negociacions entre els col·legisladors sobre aquesta proposta encara no han començat.

Consulteu el comunicat de premsa complet aquí (Comissió Europea).