Ο νέος κανονισμός για την κυβερνοασφάλεια σχετικά με τον καθορισμό μέτρων για υψηλό κοινό επίπεδο κυβερνοασφάλειας στα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης τέθηκε σε ισχύ στις 7 Ιανουαρίου 2024.
Ο κανονισμός θεσπίζει μέτρα για τη θέσπιση εσωτερικού πλαισίου διαχείρισης, διακυβέρνησης και ελέγχου κινδύνων κυβερνοασφάλειας για κάθε οντότητα της Ένωσης και θεσπίζει νέο διοργανικό συμβούλιο κυβερνοασφάλειας (IICB) για την παρακολούθηση και τη στήριξη της εφαρμογής του από τις οντότητες της Ένωσης. Παρέχει διευρυμένη εντολή της ομάδας αντιμετώπισης έκτακτων αναγκών στην πληροφορική για τα θεσμικά και λοιπά όργανα και τους οργανισμούς της ΕΕ (CERT-ΕΕ), ως κόμβος συντονισμού για τη συλλογή πληροφοριών σχετικά με απειλές, ανταλλαγή πληροφοριών και αντιμετώπιση συμβάντων, κεντρικό συμβουλευτικό όργανο και πάροχο υπηρεσιών. Σύμφωνα με την εντολή της, η CERT-ΕΕ μετονομάζεται σε υπηρεσία κυβερνοασφάλειας για τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης, αλλά διατηρεί τη σύντομη ονομασία «CERT-ΕΕ».
Επόμενα βήματα
Σύμφωνα με το χρονοδιάγραμμα που ορίζεται στον κανονισμό, οι οντότητες της Ένωσης θα θεσπίσουν εσωτερικές διαδικασίες διακυβέρνησης της κυβερνοασφάλειας και θα θέσουν σταδιακά σε εφαρμογή ειδικά μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας που προβλέπονται στον κανονισμό. Το IICB θα συσταθεί και θα τεθεί σε λειτουργία το συντομότερο δυνατόν, με στόχο τη διασφάλιση της στρατηγικής καθοδήγησης προς τη CERT-ΕΕ στο πλαίσιο της διευρυμένης εντολής της, την παροχή καθοδήγησης και στήριξης στις οντότητες της Ένωσης και την παρακολούθηση της εφαρμογής του κανονισμού.
Ιστορικό
Στο ψήφισμά του τον Μάρτιο του 2021, το Συμβούλιο της Ευρωπαϊκής Ένωσης τόνισε τη σημασία ενός στέρεου και συνεκτικού πλαισίου ασφάλειας για την προστασία όλου του προσωπικού, των δεδομένων, των δικτύων επικοινωνιών, των συστημάτων πληροφοριών και των διαδικασιών λήψης αποφάσεων της ΕΕ. Στο πλαίσιο αυτό, η Επιτροπή ανακοίνωσε την πρόταση κανονισμού για την κυβερνοασφάλεια τον Μάρτιο του 2022 και τον Ιούνιο του 2023 το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο κατέληξαν σε πολιτική συμφωνία.
Ο παρών κανονισμός ευθυγραμμίζεται με τους στόχους πολιτικής της Επιτροπής, όπως ορίζονται στη στρατηγική της ΕΕ για την Ένωση Ασφάλειας και στη στρατηγική της ΕΕ για την ασφάλεια στον κυβερνοχώρο, και διασφαλίζει τη συνοχή με άλλες νομοθετικές πρωτοβουλίες στον τομέα:
- Την οδηγία σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση («NIS 2»), με την οποία ευθυγραμμίζεται η εν λόγω νομοθεσία όσον αφορά τις αρχές και το επίπεδο φιλοδοξίας, με παράλληλο σεβασμό των ιδιαιτεροτήτων των οντοτήτων της Ένωσης·
- Η πράξη για την κυβερνοασφάλεια ·
- Τη σύσταση της Επιτροπής για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο.
Ο κανονισμός για την κυβερνοασφάλεια υποβλήθηκε από κοινού με πρόταση κανονισμού για την ασφάλεια των πληροφοριών, ο οποίος καθορίζει ελάχιστους κανόνες και πρότυπα ασφάλειας των πληροφοριών για όλα τα θεσμικά και λοιπά όργανα και τους οργανισμούς της ΕΕ. Η παρούσα πρόταση αποσκοπεί στην ασφαλή ανταλλαγή πληροφοριών μεταξύ των θεσμικών και λοιπών οργάνων και οργανισμών της ΕΕ και με τα κράτη μέλη, με βάση τυποποιημένες πρακτικές και μέτρα για την προστασία των ροών πληροφοριών. Οι διαπραγματεύσεις μεταξύ των συννομοθετών σχετικά με την πρόταση αυτή δεν έχουν ακόμη ξεκινήσει.
Δηλώσεις
Καθώς οι κυβερνοαπειλές γίνονται όλο και πιο διαδεδομένες και οι κυβερνοεπιτιθέμενοι πιο εξελιγμένοι, η επίτευξη υψηλού κοινού επιπέδου κυβερνοασφάλειας σε όλες τις οντότητες της Ένωσης είναι υψίστης σημασίας για τη διασφάλιση μιας ανοικτής, αποτελεσματικής, ασφαλούς και ανθεκτικής δημόσιας διοίκησης της ΕΕ. Ο κανονισμός ενισχύει την κυβερνοασφάλεια των οντοτήτων της Ένωσης και ευθυγραμμίζει τη διοίκηση της ΕΕ με τα πρότυπα που επιβάλλονται στα κράτη μέλη, όπως η οδηγία για υψηλά κοινά επίπεδα κυβερνοασφάλειας σε ολόκληρη την Ένωση, γνωστή και ως NIS 2. Η ταχεία έκδοση του κανονισμού αποδεικνύει τη δέσμευση της ΕΕ για την επίτευξη αυτών των στόχων. Τώρα καλώ τους συννομοθέτες να αρχίσουν ταχέως διαπραγματεύσεις για τον παράλληλο κανονισμό για την ασφάλεια των πληροφοριών.
κ. Γιοχάνες Χαν, επίτροπος Προϋπολογισμού και Διοίκησης
