spot_img
spot_img
ΑρχικήLaw NewsΣε ισχύ οι νέοι κανόνες για την ενίσχυση της κυβερνοασφάλειας των θεσμικών...

Σε ισχύ οι νέοι κανόνες για την ενίσχυση της κυβερνοασφάλειας των θεσμικών οργάνων της ΕΕ

spot_img
spot_img

Ο νέος κανονισμός για την κυβερνοασφάλεια σχετικά με τον καθορισμό μέτρων για υψηλό κοινό επίπεδο κυβερνοασφάλειας στα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης τέθηκε σε ισχύ χθες, 7 Ιανουαρίου 2024.

Ο κανονισμός θεσπίζει μέτρα για τη θέσπιση εσωτερικού πλαισίου διαχείρισης, διακυβέρνησης και ελέγχου κινδύνων κυβερνοασφάλειας για κάθε οντότητα της Ένωσης και θεσπίζει νέο διοργανικό συμβούλιο κυβερνοασφάλειας (IICB) για την παρακολούθηση και τη στήριξη της εφαρμογής του από τις οντότητες της Ένωσης. Παρέχει διευρυμένη εντολή της ομάδας αντιμετώπισης έκτακτων αναγκών στην πληροφορική για τα θεσμικά και λοιπά όργανα και τους οργανισμούς της ΕΕ (CERT-ΕΕ), ως κόμβος συντονισμού για τη συλλογή πληροφοριών σχετικά με απειλές, ανταλλαγή πληροφοριών και αντιμετώπιση συμβάντων, κεντρικό συμβουλευτικό όργανο και πάροχο υπηρεσιών. Σύμφωνα με την εντολή της, η CERT-ΕΕ μετονομάζεται σε υπηρεσία κυβερνοασφάλειας για τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης, αλλά διατηρεί τη σύντομη ονομασία «CERT-ΕΕ».

Επόμενα βήματα

Σύμφωνα με το χρονοδιάγραμμα που ορίζεται στον κανονισμό, οι οντότητες της Ένωσης θα θεσπίσουν εσωτερικές διαδικασίες διακυβέρνησης της κυβερνοασφάλειας και θα θέσουν σταδιακά σε εφαρμογή ειδικά μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας που προβλέπονται στον κανονισμό. Το IICB θα συσταθεί και θα τεθεί σε λειτουργία το συντομότερο δυνατόν, με στόχο τη διασφάλιση της στρατηγικής καθοδήγησης προς τη CERT-ΕΕ στο πλαίσιο της διευρυμένης εντολής της, την παροχή καθοδήγησης και στήριξης στις οντότητες της Ένωσης και την παρακολούθηση της εφαρμογής του κανονισμού.

Ιστορικό

Στο ψήφισμά του τον Μάρτιο του 2021, το Συμβούλιο της Ευρωπαϊκής Ένωσης τόνισε τη σημασία ενός στέρεου και συνεκτικού πλαισίου ασφάλειας για την προστασία όλου του προσωπικού, των δεδομένων, των δικτύων επικοινωνιών, των συστημάτων πληροφοριών και των διαδικασιών λήψης αποφάσεων της ΕΕ. Στο πλαίσιο αυτό, η Επιτροπή ανακοίνωσε την πρόταση κανονισμού για την κυβερνοασφάλεια τον Μάρτιο του 2022 και τον Ιούνιο του 2023 το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο κατέληξαν σε πολιτική συμφωνία.

Ο παρών κανονισμός ευθυγραμμίζεται με τους στόχους πολιτικής της Επιτροπής, όπως ορίζονται στη στρατηγική της ΕΕ για την Ένωση Ασφάλειας και στη στρατηγική της ΕΕ για την ασφάλεια στον κυβερνοχώρο, και διασφαλίζει τη συνοχή με άλλες νομοθετικές πρωτοβουλίες στον τομέα:

Ο κανονισμός για την κυβερνοασφάλεια υποβλήθηκε από κοινού με πρόταση κανονισμού για την ασφάλεια των πληροφοριών, ο οποίος καθορίζει ελάχιστους κανόνες και πρότυπα ασφάλειας των πληροφοριών για όλα τα θεσμικά και λοιπά όργανα και τους οργανισμούς της ΕΕ. Η παρούσα πρόταση αποσκοπεί στην ασφαλή ανταλλαγή πληροφοριών μεταξύ των θεσμικών και λοιπών οργάνων και οργανισμών της ΕΕ και με τα κράτη μέλη, με βάση τυποποιημένες πρακτικές και μέτρα για την προστασία των ροών πληροφοριών. Οι διαπραγματεύσεις μεταξύ των συννομοθετών σχετικά με την πρόταση αυτή δεν έχουν ακόμη ξεκινήσει.

spot_img

Lawjobs