Οι νέοι κανόνες της ΕΕ για την ενίσχυση της κυβερνοασφάλειας αποσκοπούν στην ενίσχυση της ανθεκτικότητας και των ικανοτήτων αντιμετώπισης κυβερνοαπειλών και περιστατικών.

Νέοι κανόνες για τη θέσπιση κοινών μέτρων κυβερνοασφάλειας και ασφάλειας των πληροφοριών σε όλα τα θεσμικά και λοιπά όργανα και οργανισμούς της ΕΕ, προτάθηκαν από την Επιτροπή. Αυτή η πρόταση αποσκοπεί στην ενίσχυση της ανθεκτικότητας και των ικανοτήτων αντιμετώπισης κυβερνοαπειλών και περιστατικών. Επίσης, η πρόταση αποσκοπεί και στη διασφάλιση μιας ανθεκτικής και ασφαλούς δημόσιας διοίκησης της ΕΕ. Όλα αυτά, εν μέσω αυξανόμενων κακόβουλων δραστηριοτήτων στον κυβερνοχώρο στο παγκόσμιο τοπίο.


Ο κ. Γιοχάνες Χαν, Επίτροπος Προϋπολογισμού και Διοίκησης, δήλωσε χαρακτηριστικά:

«Σε ένα συνδεδεμένο περιβάλλον, ένα μεμονωμένο περιστατικό κυβερνοασφάλειας μπορεί να επηρεάσει έναν ολόκληρο οργανισμό. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να χτίσουμε μια ισχυρή ασπίδα έναντι κυβερνοαπειλών και περιστατικών που θα μπορούσαν να διαταράξουν την ικανότητά μας να δράσουμε. Οι κανονισμοί που προτείνουμε σήμερα αποτελούν ένα ορόσημο στο τοπίο της κυβερνοασφάλειας και ασφάλειας των πληροφοριών στην ΕΕ. Βασίζονται στην ενισχυμένη συνεργασία και την αμοιβαία στήριξη μεταξύ των θεσμικών και λοιπών οργάνων και οργανισμών της ΕΕ, καθώς και στην ετοιμότητα και την αντιμετώπιση υπό κοινό συντονισμό. Πρόκειται για μια πραγματική συλλογική προσπάθεια της ΕΕ.»

Επίσης, στο πλαίσιο της πανδημίας COVID-19 και των αυξανόμενων γεωπολιτικών προκλήσεων, είναι απαραίτητη μια κοινή προσέγγιση για την κυβερνοασφάλεια και την ασφάλεια των πληροφοριών. Λαμβάνοντας υπόψη τα παραπάνω, η Επιτροπή έχει προτείνει κανονισμό για την κυβερνοασφάλεια, καθώς και κανονισμό για την ασφάλεια των πληροφοριών. Με τον καθορισμό κοινών προτεραιοτήτων και πλαισίων, οι κανόνες αυτοί θα ενισχύσουν περαιτέρω τη διοργανική συνεργασία και τη νοοτροπία ασφάλειας της ΕΕ. Επίσης, οι κανόνες θα ελαχιστοποιήσουν την έκθεση σε κινδύνους.

Ο νέοι κανόνες κυβερνοασφάλειας της ΕΕ.

Ο προτεινόμενος κανονισμός για την κυβερνοασφάλεια θα θέσει σε εφαρμογή ένα νέο πλαίσιο. Αυτό το πλαίσιο θα αφορά τη διακυβέρνηση, τη διαχείριση και τον έλεγχο κινδύνων στον τομέα της κυβερνοασφάλειας. Ακολούθως, θα οδηγήσει στη δημιουργία ενός νέου διοργανικού συμβουλίου κυβερνοασφάλειας (IICB) και θα ενισχύσει τις ικανότητες κυβερνοασφάλειας. Επιπλέον θα τονώσει τις τακτικές αξιολογήσεις επιπέδου ωριμότητας και θα βελτιώσει την κυβερνοϋγιεινή. Επίσης, θα επεκτείνει την εντολή της ομάδας αντιμετώπισης έκτακτων αναγκών στην πληροφορική για τα θεσμικά και λοιπά όργανα και οργανισμούς της ΕΕ (CERT-EE).


Συγκεκριμένα η ομάδα θα επεκταθεί ως κόμβος συντονισμού για τις πληροφορίες σχετικά με τις κυβερνοαπειλές, την ανταλλαγή πληροφοριών και την αντιμετώπιση περιστατικών. Επιπλέον θα αποτελέσει κεντρικός συμβουλευτικός φορέας και πάροχος υπηρεσιών.

Ποια θα είναι τα βασικά στοιχεία της πρότασης κανονισμού για την ασφάλεια στον κυβερνοχώρο;

Τα βασικά στοιχεία της πρότασης κανονισμού για την ασφάλεια στον κυβερνοχώρο θα είναι τα εξής:

  • Η ενίσχυση της εντολής της CERT-ΕΕ και παροχή των πόρων που χρειάζεται για να την εκπληρώσει.
  • Απαίτηση από όλα τα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης:
    • Να διαθέσουν πλαίσιο για τη διακυβέρνηση, τη διαχείριση και τον έλεγχο κινδύνων στον τομέα της κυβερνοασφάλειας.
    • Να εφαρμόσουν μια βασική δέσμη κανόνων κυβερνοασφάλειας για την αντιμετώπιση των εντοπισθέντων κινδύνων.
    • Διενέργεια τακτικών αξιολογήσεων επιπέδου ωριμότητας.
    • Να θέσουν σε εφαρμογή σχέδιο για τη βελτίωση της κυβερνοασφάλειας τους, το οποίο εγκρίνεται από την ηγεσία της οντότητας.
    • Να ανταλλάσσουν πληροφορίες σχετικά με περιστατικά με την CERT-ΕΕ χωρίς αδικαιολόγητη καθυστέρηση.
  • Την σύσταση ενός νέου διοργανικού συμβουλίου κυβερνοασφάλειας για την καθοδήγηση και την παρακολούθηση της εφαρμογής του κανονισμού και την καθοδήγηση της CERT-ΕΕ.
  • Μετονομασία της CERT-ΕΕ. Συγκεκριμένα από «ομάδα αντιμετώπισης έκτακτων αναγκών στην πληροφορική» σε «Κέντρο Κυβερνοασφάλειας», σύμφωνα με τις εξελίξεις στα κράτη μέλη και παγκοσμίως. Ωστόσο, λόγω της αναγνώρισης της ονομασίας, η συντομογραφία «CERT-ΕΕ» θα διατηρηθεί.

Ο Κανονισμός για την ασφάλεια των πληροφοριών.

Αυτός ο προτεινόμενος κανονισμός για την ασφάλεια των πληροφοριών θα δημιουργήσει ένα ελάχιστο σύνολο κανόνων ασφάλειας πληροφοριών και προτύπων. Θα αφορά όλα τα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης. Σκοπός αυτού του κανονισμού, να διασφαλιστεί η ενισχυμένη και συνεπής προστασία από τις εξελισσόμενες απειλές κατά των πληροφοριών τους. Οι νέοι αυτοί κανόνες θα αποτελέσουν σταθερό έδαφος για την ασφαλή ανταλλαγή πληροφοριών μεταξύ των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης. Επιπλέον θα συνεργάζονται και με τα κράτη μέλη, βασιζόμενοι σε τυποποιημένες πρακτικές και μέτρα για την προστασία των ροών πληροφοριών.

Τα βασικότερα στοιχεία της πρότασης κανονισμού για την ασφάλεια των πληροφοριών.

Τα στοιχεία που αποτελούν τη βάση της πρότασης του κανονισμού για την ασφάλεια των πληροφοριών:

  • Η δημιουργία αποδοτικής διακυβέρνησης για την προώθηση της συνεργασίας μεταξύ όλων των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης, ήτοι μιας διοργανικής συντονιστικής ομάδας για την ασφάλεια των πληροφοριών.
  • Η καθιέρωση κοινής προσέγγισης για την κατηγοριοποίηση των πληροφοριών με βάση το επίπεδο εμπιστευτικότητας.
  • Ο εκσυγχρονισμός των πολιτικών για την ασφάλεια των πληροφοριών, συμπεριλαμβανομένων πλήρως του ψηφιακού μετασχηματισμού και της εξ αποστάσεως εργασίας.
  • Ο εξορθολογισμός των τρεχουσών πρακτικών και η επίτευξη μεγαλύτερης συμβατότητας μεταξύ των σχετικών συστημάτων και συσκευών.

Το ιστορικό πλαίσιο

Τον Μάρτιο του 2021 πραγματοποιήθηκε το ψήφισμα του κανονισμού. Το Συμβούλιο της Ευρωπαϊκής Ένωσης τόνισε τη σημασία ενός στέρεου και συνεκτικού πλαισίου ασφάλειας για την προστασία όλου του προσωπικού, των δεδομένων, των δικτύων επικοινωνιών, των συστημάτων πληροφοριών και των διαδικασιών λήψης αποφάσεων της ΕΕ. Μόνο μέσω της ενίσχυσης της ανθεκτικότητας και της βελτίωσης της νοοτροπίας ασφάλειας των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης, μπορούσε να επιτευχθεί κάτι τέτοιο.


Ο κανονισμός για την κυβερνοασφάλεια θα διασφαλίσει τη συνέπεια με τις ισχύουσες πολιτικές κυβερνοασφάλειας. Αυτό θα συμβεί, ακολουθώντας τη στρατηγική της ΕΕ για την Ένωση Ασφάλειας και τη στρατηγική της ΕΕ για την κυβερνοασφάλεια. Επίσης θα πρέπει να βρίσκεται σε πλήρη ευθυγράμμιση με την τρέχουσα ευρωπαϊκή νομοθεσία:

Που αποσκοπούν οι νέοι κανόνες κυβερνοασφάλειας της ΕΕ;

Ο προτεινόμενος κανονισμός για την ασφάλεια των πληροφοριών αποσκοπεί στην αύξηση της προστασίας των πληροφοριών, μέσω του εξορθολογισμού των διαφόρων νομικών πλαισίων των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης στον τομέα αυτό. Αυτό γίνεται, λαμβάνοντας υπόψη τις διαρκώς αυξανόμενες ποσότητες ευαίσθητων μη διαβαθμισμένων και διαβαθμισμένων πληροφοριών της ΕΕ. Αυτές τις ποσότητες, τις χειρίζονται τα θεσμικά και λοιπά όργανα και οργανισμοί της Ένωσης.

Η πρόταση είναι σύμφωνη με:

  • Τη στρατηγική της ΕΕ για την Ένωση Ασφάλειας. Αυτή η στρατηγική περιλαμβάνει τη συνολική δέσμευση της ΕΕ να συμπληρώσει τις προσπάθειες των κρατών μελών σε όλους τους τομείς της ασφάλειας.
  • Το βασικό χαρακτηριστικό του στρατηγικού θεματολογίου για την περίοδο 2019-2024, που εγκρίθηκε από το Ευρωπαϊκό Συμβούλιο τον Ιούνιο του 2019. Το θεματολόγιο, αφορά την προστασία των κοινωνιών μας από τις διαρκώς εξελισσόμενες απειλές που στοχεύουν στις πληροφορίες που χειρίζονται τα θεσμικά και λοιπά όργανα και οργανισμοί της Ένωσης.
  • Τα συμπεράσματα του Συμβουλίου Γενικών Υποθέσεων του Δεκεμβρίου 2019. Μέσω αυτών, τα θεσμικά και λοιπά όργανα και οργανισμοί της Ένωσης, με την υποστήριξη των κρατών μελών, καλούνται να αναπτύξουν και να εφαρμόσουν μια ολοκληρωμένη δέσμη μέτρων για να εγγυηθούν την ασφάλειά τους.

Πηγή: Lawspot.gr