Η ΕΕ θα δημιουργήσει κοινό πλαίσιο πιστοποίησης της κυβερνοασφάλειας και θα ενισχύσει τον αντίστοιχο Οργανισμό της

Η ΕΕ θα δημιουργήσει κοινό πλαίσιο πιστοποίησης της κυβερνοασφάλειας και θα ενισχύσει τον αντίστοιχο Οργανισμό της

Το κείμενο που συμφωνήθηκε σήμερα αποτελεί τη θέση του Συμβουλίου για τις διαπραγματεύσεις με το Ευρωπαϊκό Κοινοβούλιο. Τόσο το Συμβούλιο όσο και το Κοινοβούλιο πρέπει να συμφωνήσουν σχετικά με το τελικό κείμενο

Η ΕΕ πρόκειται να ενισχύσει την ανθεκτικότητα στον κυβερνοχώρο μέσω της δημιουργίας ενός πανευρωπαϊκού πλαισίου πιστοποίησης για τα προϊόντα, τις υπηρεσίες και τις διαδικασίες τεχνολογίας των πληροφοριών και των επικοινωνιών (ΤΠΕ). Η βιομηχανία θα μπορούσε να αξιοποιήσει το νέο μηχανισμό για την πιστοποίηση προϊόντων όπως τα συνδεδεμένα αυτοκίνητα και τα έξυπνα ιατροτεχνολογικά βοηθήματα. Το Συμβούλιο κατέληξε σήμερα σε γενική προσέγγιση όσον αφορά την πρόταση, γνωστή ως πράξη για την ασφάλεια στον κυβερνοχώρο. Στόχος της πρότασης θα είναι επίσης η αναβάθμιση του υφιστάμενου Οργανισμού της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) σε μόνιμη Υπηρεσία της ΕΕ για την κυβερνοασφάλεια.

“Όλοι θέλουμε οι συσκευές μας να είναι ασφαλείς. Το νέο αυτό πλαίσιο πιστοποίησης θα ενισχύσει την εμπιστοσύνη στις καινοτόμες ψηφιακές λύσεις.”
Ivaylo Moskovski, Υπουργός Μεταφορών, Τεχνολογίας των Πληροφοριών και Επικοινωνιών της Βουλγαρίας.

Κοινή πιστοποίηση της κυβερνοασφάλειας

Το σχέδιο κανονισμού προβλέπει τη θέσπιση μηχανισμού για τη δημιουργία ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας για ειδικές διαδικασίες, προϊόντα και υπηρεσίες ΤΠΕ. Τα πιστοποιητικά που εκδίδονται στο πλαίσιο των συστημάτων θα ισχύουν σε όλες τις χώρες της ΕΕ, έτσι ώστε να είναι ευκολότερο για τους χρήστες να αποκτήσουν εμπιστοσύνη στην ασφάλεια των τεχνολογιών αυτών, οι δε εταιρείες να διεξάγουν τις επιχειρηματικές τους δραστηριότητες πέραν των συνόρων.

Η πιστοποίηση θα είναι εθελοντική, εκτός αν άλλως ορίζεται στη νομοθεσία της ΕΕ ή των κρατών μελών.

Μεταξύ των χαρακτηριστικών που καλύπτονται θα συγκαταλέγονται η ανθεκτικότητα σε τυχαία ή κακόβουλη απώλεια ή αλλοίωση δεδομένων.

Θα διακρίνονται τρία διαφορετικά επίπεδα διασφάλισης: βασικό, σημαντικό ή υψηλό. Για το βασικό επίπεδο, οι κατασκευαστές ή οι πάροχοι υπηρεσιών θα μπορούν να διενεργήσουν οι ίδιοι αξιολόγηση της συμμόρφωσης.

Οργανισμός της ΕΕ για την κυβερνοασφάλεια

Οι νέοι κανόνες θα χορηγήσουν στον ENISA μόνιμη εντολή και θα αποσαφηνίσουν το ρόλο του ως οργανισμού της ΕΕ για την κυβερνοασφάλεια. Νέα καθήκοντα θα ανατεθούν στον ENISA για την παροχή στήριξης στα κράτη μέλη, τα θεσμικά όργανα της ΕΕ και άλλους φορείς σε θέματα κυβερνοχώρου. Σε επίπεδο ΕΕ, θα διοργανώνει τακτικές ασκήσεις κυβερνοασφάλειας και θα υποστηρίζει και προωθεί την πολιτική της ΕΕ για την πιστοποίηση της κυβερνοασφάλειας. Η πρώτη νομοθετική πράξη της ΕΕ στον τομέα της κυβερνοασφάλειας – η οδηγία του 2016 σχετικά με την ασφάλεια δικτύων και πληροφοριών (NIS) – είχε ήδη προσδώσει στον ENISA βασικό ρόλο στην στήριξη της εφαρμογής της οδηγίας.

Η εντολή προβλέπει επίσης ένα δίκτυο εθνικών υπαλλήλων-συνδέσμων με σκοπό τη διευκόλυνση της ανταλλαγής πληροφοριών μεταξύ του ENISA και των κρατών μελών.

Πώς θα αποκτήσει το κείμενο ισχύ νόμου;

Το κείμενο που συμφωνήθηκε σήμερα αποτελεί τη θέση του Συμβουλίου για τις διαπραγματεύσεις με το Ευρωπαϊκό Κοινοβούλιο. Τόσο το Συμβούλιο όσο και το Κοινοβούλιο πρέπει να συμφωνήσουν σχετικά με το τελικό κείμενο προτού τεθεί σε ισχύ.

Πράξη για την ασφάλεια στον κυβερνοχώρο – Γενική προσέγγιση του Συμβουλίου

Μεταρρύθμιση της κυβερνοασφάλειας στην Ευρώπη (γενικές πληροφορίες)

Ψηφιακή ενιαία αγορά για την Ευρώπη (γενικές πληροφορίες)

Πρόσφατα Άρθρα

Leave a Comment

Your email address will not be published. Required fields are marked with *

Cancel reply

Απόψεις

Αρθρογράφοι

Εξοπλισμοί

Βίντεο