Introducere
Comisia Europeană a prezentat marți un nou pachet pentru securitate cibernetică, destinat să întărească reziliența Uniunii Europene în fața amenințărilor digitale în creștere.
Revizuirea Regulamentului privind securitatea cibernetică
Propunerea include revizuirea Regulamentului privind securitatea cibernetică, având ca obiectiv protecția lanțurilor de aprovizionare din domeniul tehnologiilor informației și comunicațiilor. Aceasta va asigura că produsele destinate cetățenilor Uniunii Europene sunt sigure încă din faza de proiectare, printr-un proces de certificare simplificat.
Protecția lanțurilor de aprovizionare TIC
Noua legislație vizează reducerea riscurilor generate de furnizorii din țări terțe cu probleme de securitate. Introduce un cadru proporțional pentru identificarea și diminuarea pericolelor în 18 sectoare critice ale Uniunii Europene. Comisia a subliniat că incidentele recente de securitate cibernetică au evidențiat riscurile asociate vulnerabilităților lanțurilor de aprovizionare TIC, esențiale pentru funcționarea serviciilor și infrastructurii critice.
Regulamentul revizuit și testarea produselor
Regulamentul revizuit va permite o testare mai eficientă a produselor și serviciilor destinate consumatorilor. Cadrul european reînnoit de certificare a securității cibernetice (ECCF) va aduce claritate și proceduri simplificate, permițând dezvoltarea certificărilor în termen de 12 luni.
Guvernanța și implicarea părților interesate
ECCF introduce o guvernanță flexibilă și transparentă, care va implica mai bine părțile interesate prin informare și consultare publică. Sistemele de certificare gestionate de ENISA vor deveni un instrument practic și voluntar pentru întreprinderi, facilitând demonstrarea conformității cu legislația UE și reducând sarcina și costurile pentru organizații.
Implementarea și tranziția către noul regulament
Regulamentul va intra în vigoare după ce va fi aprobat de Parlamentul European și Consiliul Uniunii Europene. Modificările Directivei NIS2 vor fi prezentate spre aprobat, iar statele membre vor avea un an pentru a transpune normele în legislația națională.
Concluzie
Noul pachet legislativ al Comisiei Europene pentru securitatea cibernetică are potențialul de a îmbunătăți semnificativ protecția cibernetică în Uniunea Europeană, asigurând un nivel ridicat de securitate și încredere în lanțurile de aprovizionare TIC.
