Legea privind securitatea informatică
Uniunea Europeană urmează să creeze un cadru comun de certificare pentru securitatea cibernetică. Consiliul şi-a stabilit deja poziţia, iar propunerea urmează a fi negociată cu Parlamentul European.
Gabriela Mitrovici, 14.06.2018, 10:09
Uniunea Europeană urmează să creeze un cadru comun de certificare pentru securitatea cibernetică. Consiliul şi-a stabilit deja poziţia, iar propunerea urmează a fi negociată cu Parlamentul European.
Reziliența cibernetică în spaţiul comunitar va fi îmbunătăţită prin definirea unui cadru de certificare de securitate cibernetică la nivelul Uniunii pentru produsele, serviciile și procesele tehnologiei informației și comunicațiilor. Industria ar putea folosi noul mecanism pentru a certifica produse precum autovehiculele conectate la mediul online și dispozitivele medicale inteligente. Consiliul a convenit săptămâna trecută asupra abordării sale generale cu privire la propunerea cunoscută drept legea privind securitatea cibernetică.
Propunerea va transforma, de asemenea, actuala Agenție a Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor – ENISA într-o agenție permanentă pentru securitatea cibernetică, spune comisarul european Mariya Gabriel, responsabil pentru economia şi societatea digitale: Este un progres esenţial în eforturile noastre de a pregăti mai bine Uniunea Europeană şi statele sale membre pentru a lupta împotriva ameninţării în continuă creştere a atacurilor cibernetice. Acestea nu au graniţe, aşa cum am constatat deja în mai multe crize europene. Dar noua lege va permite transformarea şi consolidarea mandatelor agenţiei ENISA, căreia vrem să-i acordăm un mandat solid şi permanent pentru a putea asista statele membre şi a le ajuta să-şi coordoneze acţiunile. Miniştrii telecomunicaţiilor şi-au dat cu toţii acordul asupra certificării serviciilor online, pentru o mai bună protecţie a utilizatorilor. De altfel, întărirea siguranţei în Uniunea Europeană este singurul mijloc de asigurare a unei pieţe unice digitale puternice, fiabile şi viabile în beneficiul tuturor. Îi revine, acum, Consiliului, sub preşedinţia austriacă, rolul de a finaliza această propunere împreună cu Parlamentul European, până la sfârşitul anului.
Proiectul de regulament creează un mecanism de stabilire a unor sisteme europene de certificare de securitate cibernetică pentru procese, produse și servicii specifice de tehnologia informației și comunicațiilor. Certificatele eliberate în cadrul acestor sisteme vor fi valabile în toate țările Uniunii, ceea ce va permite utilizatorilor să capete mai ușor încredere în securitatea acestor tehnologii, iar întreprinderilor să își desfășoare cu mai multă ușurință activitățile în afara granițelor. Printre caracteristicile vizate s-ar număra de exemplu reziliența în caz de pierdere sau modificare accidentală sau rău-intenționată a datelor.
Noile norme vor clarifica rolul agenţiei ENISA, care va primi noi sarcini de sprijinire a statelor membre, a instituțiilor Uniunii și a altor părți interesate în materie de chestiuni cibernetice.
