Σε ισχύ οι νέοι κανόνες κυβερνοασφάλειας για τα θεσμικά όργανα της ΕΕ
Σε ισχύ τέθηκε ο νέος κανονισμός της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια, μέσω του οποίου θεσπίζονται μέτρα για την επίτευξη ενός υψηλού κοινού επιπέδου ασφάλειας στα θεσμικά όργανα, τους φορείς, τα γραφεία και τους οργανισμούς της Ένωσης.
Ο κανονισμός θεσπίζει μέτρα για τη δημιουργία ενός εσωτερικού πλαισίου διαχείρισης κινδύνων, διακυβέρνησης και ελέγχου, για κάθε οντότητα της ΕΕ, και συγκροτεί ένα νέο Διοργανικό Συμβούλιο Κυβερνοασφάλειας (IICB) για την παρακολούθηση και την υποστήριξη της εφαρμογής του κανονισμού από τις οντότητες της ΕΕ.
Παρέχει, επίσης, μια εκτεταμένη εντολή προς την ευρωπαϊκή Computer Emergency Response Team (CERT-EU), ώστε να λειτουργεί ως κόμβος συντονισμού, ανταλλαγής πληροφοριών, αντιμετώπισης περιστατικών, κεντρικό συμβουλευτικό σώμα και πάροχος υπηρεσιών. Σύμφωνα με τη σχετική εντολή, η CERT-EU μετονομάζεται σε Υπηρεσία Κυβερνοασφάλειας για τα θεσμικά όργανα, τους φορείς, τα γραφεία και τους οργανισμούς της ΕΕ, αλλά διατηρεί τη συντομογραφία «CERT-EU».
Ακολουθώντας το χρονοδιάγραμμα που ορίζεται στον κανονισμό, οι οντότητες της ΕΕ θα θεσπίσουν εσωτερικές διαδικασίες διακυβέρνησης και θα θεσπίσουν σταδιακά συγκεκριμένα μέτρα διαχείρισης κυβερνοκινδύνων που προβλέπονται από τον κανονισμό. Το IICB θα συσταθεί και θα τεθεί σε λειτουργία το συντομότερο δυνατό, με στόχο να διασφαλίσει τη στρατηγική καθοδήγηση της CERT-EU στο πλαίσιο του νέου ρόλου της, να παρέχει καθοδήγηση και υποστήριξη στις οντότητες της ΕΕ και να παρακολουθεί την εφαρμογή του κανονισμού.
Ο κανονισμός για την κυβερνοασφάλεια παρουσιάστηκε από κοινού με μια πρόταση κανονισμού για την ασφάλεια των πληροφοριών, όπου ορίζονται ελάχιστοι κανόνες και πρότυπα για την ασφάλεια των πληροφοριών για όλα τα θεσμικά όργανα, τους φορείς, τα γραφεία και τους οργανισμούς της ΕΕ. Η πρόταση στοχεύει σε μια ασφαλή ανταλλαγή πληροφοριών μεταξύ των θεσμικών οργάνων, των οργανισμών και των κρατών μελών, βάσει τυποποιημένων κανονισμών και μέτρων για την προστασία της ροής των πληροφοριών. Οι διαπραγματεύσεις μεταξύ των συννομοθετών σχετικά με αυτήν την πρόταση δεν έχουν ακόμη ξεκινήσει.
Όπως τόνισε ο Johannes Hahn, Επίτροπος Προϋπολογισμού και Διοίκησης, «καθώς οι κυβερνοαπειλές γίνονται πιο διάχυτες και οι κυβερνοεσιβολείς πιο εξελιγμένοι, η επίτευξη ενός υψηλού κοινού επιπέδου κυβερνοασφάλειας σε όλες τις οντότητες της ΕΕ είναι πρωταρχικής σημασίας για τη διασφάλιση μιας ανοιχτής, αποτελεσματικής, ασφαλούς και ανθεκτικής ευρωπαϊκής δημόσιας διοίκησης. Ο κανονισμός ενισχύει την κυβερνοασφάλεια των φορέων της Ένωσης και ευθυγραμμίζει τη διοίκηση της ΕΕ με τα πρότυπα που επιβάλλονται στα κράτη μέλη, όπως η οδηγία NIS 2.
Η ταχεία έγκριση του κανονισμού αποδεικνύει τη δέσμευση της ΕΕ προς αυτούς τους στόχους. Τώρα, καλώ τους συννομοθέτες να συμμετάσχουν γρήγορα στις διαπραγματεύσεις για τον παράλληλο κανονισμό για την ασφάλεια των πληροφοριών».
infocom.gr – Χρήστος Κοτσακάς