Ο νέος Κανονισμός για την κυβερνοασφάλεια σχετικά με τον καθορισμό μέτρων για υψηλό κοινό επίπεδο κυβερνοασφάλειας στα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης τέθηκε σε ισχύ χθες, 7 Ιανουαρίου 2024.
Η εξελισσόμενη τεχνολογία και η αυξημένη πολυπλοκότητα και διασυνδεσιμότητα των ψηφιακών συστημάτων επιτείνουν τους κινδύνους κυβερνοασφάλειας, καθιστώντας τις οντότητες της Ένωσης περισσότερο ευάλωτες σε κυβερνοαπειλές και σχετικά περιστατικά, στοιχείο που απειλεί την επιχειρησιακή τους συνέχεια και την ικανότητά τους να προστατεύουν τα δεδομένα τους.
Για το λόγο αυτό, ο Κανονισμός θεσπίζει μέτρα για τη δημιουργία εσωτερικού πλαισίου διαχείρισης, διακυβέρνησης και ελέγχου κινδύνων κυβερνοασφάλειας για κάθε οντότητα της Ένωσης και θεσπίζει νέο διοργανικό συμβούλιο κυβερνοασφάλειας (IICB) για την παρακολούθηση και τη στήριξη της εφαρμογής του από τις οντότητες της Ένωσης. Παρέχει διευρυμένη εντολή της ομάδας αντιμετώπισης έκτακτων αναγκών στην πληροφορική για τα θεσμικά και λοιπά όργανα και τους οργανισμούς της ΕΕ (CERT-ΕΕ), ως κόμβος συντονισμού για τη συλλογή πληροφοριών σχετικά με απειλές, ανταλλαγή πληροφοριών και αντιμετώπιση συμβάντων, κεντρικό συμβουλευτικό όργανο και πάροχο υπηρεσιών. Σύμφωνα με την εντολή της, η CERT-ΕΕ μετονομάζεται σε υπηρεσία κυβερνοασφάλειας για τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης, αλλά διατηρεί τη σύντομη ονομασία «CERT-ΕΕ».
Σύμφωνα με το χρονοδιάγραμμα που ορίζεται στον Κανονισμό, οι οντότητες της Ένωσης θα θεσπίσουν εσωτερικές διαδικασίες διακυβέρνησης της κυβερνοασφάλειας και θα θέσουν σταδιακά σε εφαρμογή ειδικά μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας που προβλέπονται στον Κανονισμό. Το IICB θα συσταθεί και θα τεθεί σε λειτουργία το συντομότερο δυνατόν, με στόχο τη διασφάλιση της στρατηγικής καθοδήγησης προς τη CERT-ΕΕ στο πλαίσιο της διευρυμένης εντολής της, την παροχή καθοδήγησης και στήριξης στις οντότητες της Ένωσης και την παρακολούθηση της εφαρμογής του Κανονισμού.
Υπενθυμίζεται ότι, στο ψήφισμά του τον Μάρτιο του 2021, το Συμβούλιο της Ευρωπαϊκής Ένωσης τόνισε τη σημασία ενός στέρεου και συνεκτικού πλαισίου ασφάλειας για την προστασία όλου του προσωπικού, των δεδομένων, των δικτύων επικοινωνιών, των συστημάτων πληροφοριών και των διαδικασιών λήψης αποφάσεων της ΕΕ. Στο πλαίσιο αυτό, η Επιτροπή ανακοίνωσε την πρόταση Κανονισμού για την κυβερνοασφάλεια τον Μάρτιο του 2022 και τον Ιούνιο του 2023 το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο κατέληξαν σε πολιτική συμφωνία.
Ο παρών Κανονισμός ευθυγραμμίζεται με τους στόχους πολιτικής της Επιτροπής, όπως ορίζονται στη στρατηγική της ΕΕ για την Ένωση Ασφάλειας και στη στρατηγική της ΕΕ για την ασφάλεια στον κυβερνοχώρο, και διασφαλίζει τη συνοχή με άλλες νομοθετικές πρωτοβουλίες στον τομέα:
- Την Οδηγία σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση («NIS 2»), με την οποία ευθυγραμμίζεται η εν λόγω νομοθεσία όσον αφορά τις αρχές και το επίπεδο φιλοδοξίας, με παράλληλο σεβασμό των ιδιαιτεροτήτων των οντοτήτων της Ένωσης·
- Την πράξη για την κυβερνοασφάλεια·
- Τη σύσταση της Επιτροπής για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο.
Ο Κανονισμός για την κυβερνοασφάλεια υποβλήθηκε από κοινού με πρόταση Κανονισμού για την ασφάλεια των πληροφοριών, ο οποίος καθορίζει ελάχιστους κανόνες και πρότυπα ασφάλειας των πληροφοριών για όλα τα θεσμικά και λοιπά όργανα και τους οργανισμούς της ΕΕ. Η παρούσα πρόταση αποσκοπεί στην ασφαλή ανταλλαγή πληροφοριών μεταξύ των θεσμικών και λοιπών οργάνων και οργανισμών της ΕΕ και με τα κράτη μέλη, με βάση τυποποιημένες πρακτικές και μέτρα για την προστασία των ροών πληροφοριών. Οι διαπραγματεύσεις μεταξύ των συννομοθετών σχετικά με την πρόταση αυτή δεν έχουν ακόμη ξεκινήσει.
Δείτε τη σχετική Αρθρογραφία στη Qualex: Η ψηφιακή στρατηγική και η στρατηγική δεδομένων της Ευρωπαϊκής Ένωσης – Ευκαιρίες και προκλήσεις για την Ελλάδα της επόμενης δεκαετίας