Noi norme pentru îmbunătăţirea securităţii cibernetice a entităţilor şi reţelelor critice ale UE
Comisia Europeană a adoptat primele norme de punere în aplicare ale Directivei vizând măsurile necesare pentru un nivel comun ridicat de securitate cibernetică a entităţilor şi reţelelor critice în blocul comunitar.
Arina Petrovici-Matei, 22.10.2024, 08:52
Acest act de punere în aplicare detaliază măsurile de gestionare a riscurilor în materie de securitate cibernetică, precum şi cazurile în care un incident ar trebui considerat semnificativ, iar întreprinderile care furnizează infrastructuri şi servicii digitale ar trebui să îl raporteze autorităţilor naţionale. Acesta este un alt pas important în stimularea rezilienţei cibernetice a infrastructurii digitale critice a Europei – subliniază Executivul comunitar într-un comunicat de presă.
„Securitatea cibernetică este unul dintre principalele elemente constitutive ale protecţiei cetăţenilor noştri şi a infrastructurii noastre” – a declarat vicepreşedintele Comisiei Europene, Margrethe Vestager.
„În peisajul actual al securităţii cibernetice, este extrem de important să ne intensificăm capacităţile, cerinţele de securitate şi schimbul rapid de informaţii cu norme actualizate. Îndemn toate statele membre să pună în aplicare aceste norme la nivel naţional cât mai curând posibil, pentru a se asigura că serviciile esenţiale pentru societăţile şi economiile noastre sunt sigure și din punct de vedere cibernetic” – a mai spus vicepreşedintele Executivului, Margrethe Vestager.
Noul regulament adoptat se va aplica unor categorii specifice de întreprinderi care furnizează servicii digitale, cum ar fi furnizorii de servicii de cloud computing, furnizorii de servicii de centre de date, pieţele online, motoarele de căutare online ori platformele de reţele sociale.
Pentru fiecare categorie de furnizori de servicii, actul de punere în practică specifică momentul în care un incident este considerat semnificativ, cui trebuie raportat şi în ce interval de timp.
Adoptarea regulamentului coincide cu termenul până la care statele membre trebuie să transpună în legislaţia naţională Directiva vizând măsurile necesare pentru un nivel comun ridicat de securitate cibernetică. Începând cu data de 18 octombrie 2024, toate statele membre trebuie să implementeze măsurile de care e nevoie pentru a se conforma normelor de securitate cibernetică, inclusiv pe cele de supraveghere şi de asigurare a respectării regulilor.
