Noi norme pentru consolidarea securității cibernetice și a securității informațiilor în instituțiile, organele, oficiile și agențiile UE

Astăzi, 22 martie, Comisia a propus noi norme pentru a stabili măsuri comune de securitate cibernetică și securitate a informațiilor pentru toate instituțiile, organele, oficiile și agențiile UE.

Propunerea urmărește să consolideze reziliența și capacitățile de răspuns ale acestora la amenințările și incidentele cibernetice, precum și să asigure o administrație publică a UE rezilientă și sigură, în contextul intensificării activităților cibernetice răuvoitoare în peisajul mondial. 

Elemente-cheie ale propunerii de regulament privind securitatea cibernetică:

·         Consolidarea mandatului CERT-UE și asigurarea resurselor necesare pentru îndeplinirea acestuia;

·         Impunerea unei obligații pentru toate instituțiile, organele, oficiile și agențiile UE de a:

ü  dispune de un cadru de guvernanță, de gestionare a riscurilor și de control în domeniul securității cibernetice;

ü  implementa un scenariu de referință al măsurilor de securitate cibernetică care să abordeze riscurile identificate;

ü  efectua evaluări periodice ale maturității;

ü  pune în aplicare un plan de îmbunătățire a securității cibernetice a acestora, aprobat de conducerea entității;

ü  face schimb de informații legate de incidente cu CERT-UE fără întârzieri nejustificate.

·         Instituirea unui nou Consiliu interinstituțional pentru securitate cibernetică care să conducă și să monitorizeze punerea în aplicare a regulamentului și să coordoneze CERT-UE;

·         Redenumirea CERT-UE, din „Centrul de răspuns la incidente de securitate cibernetică” în „Centrul de securitate cibernetică”, în conformitate cu evoluțiile din statele membre și de la nivel mondial, cu păstrarea însă a denumirii prescurtate „CERT-UE” pentru recunoașterea numelui.

Detalii în comunicatul de presă.