Τι περιλαμβάνουν οι νέοι κανόνες της ΕΕ για την ενίσχυση της κυβερνοασφάλειας

Οι διαπραγματεύσεις έχουν πλέον ολοκληρωθεί, ανοίγοντας τον δρόμο για την τελική έγκριση του νομικού κειμένου από το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο, αναφέρει ανακοίνωση της Κομισιόν.

Η Επιτροπή ανακοίνωσε την πρόταση κανονισμού για την ασφάλεια στον κυβερνοχώρο τον Μάρτιο του 2022. Ο παρών κανονισμός θα θεσπίσει ένα πλαίσιο για τη διακυβέρνηση, τη διαχείριση και τον έλεγχο κινδύνων σε όλες τις οντότητες της ΕΕ στον τομέα της κυβερνοασφάλειας, με ένα νέο διοργανικό συμβούλιο κυβερνοασφάλειας για την παρακολούθηση της εφαρμογής του.

Θα επεκτείνει επίσης την εντολή της ομάδας αντιμετώπισης έκτακτων αναγκών στην πληροφορική για τα θεσμικά και λοιπά όργανα και οργανισμούς της ΕΕ (CERT-EE), ως κόμβου συντονισμού για τις πληροφορίες σχετικά με τις κυβερνοαπειλές, την ανταλλαγή πληροφοριών και την αντιμετώπιση περιστατικών, αλλά και ως κεντρικού συμβουλευτικού φορέα και παρόχου υπηρεσιών.

Η CERT-ΕΕ θα μετονομαστεί σε «Υπηρεσία Κυβερνοασφάλειας για τα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης», ώστε να αντικατοπτρίζει τη νέα εντολή της, διατηρώντας παράλληλα τη σύντομη ονομασία CERT-EU για σκοπούς αναγνώρισης.

Τα βασικά στοιχεία της πρότασης για όλα τα θεσμικά και λοιπά όργανα και οργανισμούς της ΕΕ είναι τα ακόλουθα:

1. να διαθέσουν πλαίσιο για τη διακυβέρνηση, τη διαχείριση και τον έλεγχο κινδύνων στον τομέα της κυβερνοασφάλειας·
2. να διενεργούν τακτικές αξιολογήσεις επιπέδου ωριμότητας·
3. να εφαρμόζουν κανόνες κυβερνοασφάλειας για την αντιμετώπιση των εντοπισθέντων κινδύνων·
4. να θέσουν σε εφαρμογή σχέδιο για τη βελτίωση της κυβερνοασφάλειας τους·
5. να ανταλλάσσουν πληροφορίες σχετικά με περιστατικά με την CERT-ΕΕ χωρίς αδικαιολόγητη καθυστέρηση.

Μόλις οριστικοποιηθεί το κείμενο, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο θα πρέπει να εγκρίνουν επισήμως τον νέο κανονισμό πριν από την έναρξη ισχύος του. Στη συνέχεια, οι οντότητες της Ένωσης θα πρέπει να συμμορφώνονται με τις υποχρεώσεις και να τηρούν τις προθεσμίες που ορίζονται στο κείμενο. Αυτό θα συμβάλει στη διασφάλιση υψηλότερων επιπέδων κυβερνοασφάλειας στη διοίκηση της ΕΕ, η οποία θα είναι καλύτερα προετοιμασμένη για την αντιμετώπιση μελλοντικών προκλήσεων.

Στο ψήφισμά του τον Μάρτιο του 2021, το Συμβούλιο της Ευρωπαϊκής Ένωσης τόνισε τη σημασία ενός στέρεου και συνεκτικού πλαισίου ασφάλειας για την προστασία όλου του προσωπικού, των δεδομένων, των δικτύων επικοινωνιών, των συστημάτων πληροφοριών και των διαδικασιών λήψης αποφάσεων της ΕΕ. Αυτό μπορεί να επιτευχθεί μόνο μέσω της ενίσχυσης της ανθεκτικότητας και της βελτίωσης της νοοτροπίας ασφάλειας των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης.

Ακολουθώντας τη στρατηγική της ΕΕ για την Ένωση Ασφάλειας και τη στρατηγική της ΕΕ για την κυβερνοασφάλεια, ο κανονισμός για την κυβερνοασφάλεια θα διασφαλίσει τη συνέπεια με τις ισχύουσες πολιτικές κυβερνοασφάλειας, σε πλήρη ευθυγράμμιση με την τρέχουσα ευρωπαϊκή νομοθεσία:

• την οδηγία σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση («NIS 2»), με την οποία ευθυγραμμίζεται η παρούσα νομοθεσία όσον αφορά τις αρχές και το επίπεδο φιλοδοξίας, με παράλληλο σεβασμό των ιδιαιτεροτήτων των οντοτήτων της Ένωσης·
• την πράξη για την κυβερνοασφάλεια·
• τη σύσταση της Επιτροπής για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο.