Securitatea cibernetică este una dintre prioritățile principale ale Comisiei Europene și o piatră de temelie a Europei digitale. Prima lege la nivelul UE privind securitatea cibernetică, Directiva NIS, care a intrat în vigoare în 2016, a contribuit la atingerea unui nivel ridicat comun de securitate a rețelelor și a sistemelor de informații în întreaga UE. Ca parte a obiectivului său cheie de politică de a face Europa potrivită pentru era digitală, Comisia a propus revizuirea Directivei NIS în decembrie 2020. Actul UE privind securitatea cibernetică, care este în vigoare din 2019, a dotat Europa cu un cadru de certificare a produselor în domeniul securității cibernetice, servicii și procese și a consolidat mandatul Agenției UE pentru Securitate Cibernetică (ENISA).
În data de 19 mai 2022 Comisia Europeană anunța acordul politic la care sa ajuns între Parlamentul European și statele membre ale UE cu privire la Directiva privind măsurile pentru un nivel comun ridicat de securitate cibernetică în întreaga Uniune (Directiva NIS 2) propusă de Comisie în decembrie 2020.
Normele existente privind securitatea rețelelor și a sistemelor informatice (Directiva NIS) au fost prima parte a legislației la nivelul UE privind securitatea cibernetică și au deschis calea pentru o schimbare semnificativă a mentalității, a abordării instituționale și de reglementare a securității cibernetice în multe state membre. state. În ciuda realizărilor lor notabile și a impactului pozitiv, acestea au trebuit actualizate din cauza gradului tot mai mare de digitalizare și interconectare a societății noastre și a numărului tot mai mare de activități cibernetice rău intenționate la nivel global.
Pentru a răspunde acestei expuneri crescute a Europei la amenințările cibernetice, Directiva NIS 2 acoperă acum entități medii și mari din mai multe sectoare care sunt critice pentru economie și societate, inclusiv furnizorii de servicii publice de comunicații electronice, servicii digitale, ape uzate și gestionarea deșeurilor. , fabricarea produselor critice, servicii poștale și de curierat și administrație publică, atât la nivel central, cât și regional. De asemenea, acoperă mai larg sectorul asistenței medicale, de exemplu prin includerea producătorilor de dispozitive medicale, având în vedere creșterea amenințărilor de securitate care au apărut în timpul pandemiei de COVID-19. Extinderea domeniului de aplicare acoperit de noile reguli, prin obligarea efectivă a mai multor entități și sectoare să ia măsuri de gestionare a riscului de securitate cibernetică, va contribui la creșterea nivelului de securitate cibernetică în Europa pe termen mediu și lung.
Directiva NIS 2 consolidează, de asemenea, cerințele de securitate cibernetică impuse companiilor, abordează securitatea lanțurilor de aprovizionare și relațiile cu furnizorii și introduce responsabilitatea conducerii de vârf pentru nerespectarea obligațiilor de securitate cibernetică. Ea simplifică obligațiile de raportare, introduce măsuri de supraveghere mai stricte pentru autoritățile naționale, precum și cerințe mai stricte de aplicare și vizează armonizarea regimurilor de sancțiuni în statele membre. Acesta va contribui la creșterea schimbului de informații și a cooperării cu privire la gestionarea crizelor cibernetice la nivel național și UE.
Margrethe Vestager , vicepreședinte executiv pentru o Europă potrivită pentru era digitală, a declarat: „Am muncit din greu pentru transformarea digitală a societății noastre. În ultimele luni, am pus în aplicare o serie de blocuri, cum ar fi digitalul. Legea privind piețele și Legea privind serviciile digitale Astăzi, statele membre și Parlamentul European au obținut, de asemenea, un acord privind NIS 2. Acesta este un alt progres important al strategiei noastre digitale europene, de data aceasta pentru a ne asigura că cetățenii și întreprinderile sunt protejate și au încredere în serviciile esențiale. .”
Margaritis Schinas , vicepreședinte pentru promovarea modului nostru european de viață, a declarat: „ Securitatea cibernetică a fost întotdeauna esențială pentru a ne proteja economia și societatea împotriva amenințărilor cibernetice; devine critic pe măsură ce ne îndreptăm mai departe în tranziția digitală. Contextul geopolitic actual face și mai urgent ca UE să se asigure că cadrul său legal este adecvat scopului. Făcând un acord asupra acestor reguli consolidate în continuare, ne îndeplinim angajamentul de a ne îmbunătăți standardele de securitate cibernetică în UE. Astăzi, UE își arată hotărârea clară de a susține pregătirea și rezistența împotriva amenințărilor cibernetice, care vizează economiile noastre, democrațiile și pacea. ”
Thierry Breton , comisarul pentru piața internă, a declarat: „ Amenințările cibernetice au devenit mai îndrăznețe și mai complexe. Era imperativ să ne adaptăm cadrul de securitate la noile realități și să ne asigurăm că cetățenii și infrastructurile noastre sunt protejate. În peisajul securității cibernetice de astăzi, cooperarea și schimbul rapid de informații sunt de o importanță capitală. Cu acordul NIS2, modernizăm regulile pentru a asigura servicii mai critice pentru societate și economie. Acesta este, prin urmare, un pas major înainte. Vom completa această abordare cu viitorul Act de reziliență cibernetică care va asigura că produsele digitale sunt, de asemenea, mai sigure ori de câte ori sunt utilizate.”
Pasii urmatori
Acordul politic la care au ajuns Parlamentul European și Consiliu este acum supus aprobării oficiale de către cei doi colegiuitori. Odată publicată în Jurnalul Oficial, directiva va intra în vigoare la 20 de zile de la publicare, iar statele membre vor trebui apoi să transpună noile elemente ale directivei în dreptul intern. Statele membre vor avea la dispoziție 21 de luni pentru a transpune directiva în dreptul intern.
Pentru mai multe informatii
Fișă informativă privind noua strategie de securitate cibernetică a UE
Titlu: Securitatea reţelelor şi a sistemelor informatice. Implementarea directivei NIS în România
- ISBN: 978-606-28-1430-4
- Format: Tipărit
- Pagini: 452
- Autori: Marius DUMITRESCU, Daniela SIMIONOVICI
- Publicat de: Editura Universitară, Colecţia Ştiinte juridice
- Data aparitiei: 2022
-
RĂSFOIEȘTE CUPRINSUL CĂRȚII
-
DESPRE AUTORI
-
CUVÂNT ÎNAINTE
-
INTRODUCERE