Comisia Europeană propune un pachet de cybersecurity pentru a întări reziliența și capacitățile Uniunii Europene în fața amenințărilor în creștere din partea cibercriminalilor și a actorilor statali.
Măsuri cheie includ amendamente la Directiva NIS2 și la Actul privind Cybersecurity, vizând simplificarea conformității și reducerea costurilor pentru companiile mici și mijlocii.
Prin revizuirea Cybersecurity Act se urmărește ca securitatea produselor și serviciilor pentru consumatorii UE să fie verificate într-un mod mai eficient printr-o versiune reînnoită a cadrului legislativ de uniformizare a certificării securității produselor (European Cybersecurity Certification Framework – ECCF).
Astfel, ECCF va permite proceduri simplificate și mai clare menite să conducă la crearea de metode de certificare ce pot fi dezvoltate în 12 luni pentru produse, procese, și servicii IT.
„Schemele de certificare, gestionate de ENISA, vor deveni un instrument practic și voluntar pentru companii. Acestea vor permite întreprinderilor să demonstreze conformitatea cu legislația UE, reducând povara administrativă și costurile” – Comisia Europeană
Amendamentele la NIS2 simplifică regulile jurisdicționale, optimizează colectarea datelor despre atacuri ransomware și facilitează supravegherea entităților transfrontaliere, cu un rol consolidat pentru ENISA.
Peste 28,000 de companii din UE vor beneficia de cerințe de management al riscurilor simplificate, reducând sarcina administrativă. ENISA va coordona mai eficient supravegherea trasfrontalieră.
Noul Cybersecurity Act va reduce expunerea rețelelor de telecomunicații europene la riscurile din lanțul de aprovizionare IT al furnizorilor din țări terțe cu probleme de securitate, în special cele referitoare la tehnologia 5G.
Pachetul vine după implementarea NIS2 (transpusă în România până la 18 octombrie 2024) și alte inițiative precum Cyber Resilience Act (în vigoare din decembrie 2024).
Organizațiile românești din sectoare critice – energie, transport, sănătate – trebuie să evalueze conformitatea cu noile cerințe de lanț de aprovizionare IT. ENISA și autoritățile naționale vor intensifica cooperarea pentru schimb de informații despre amenințări.
Noile propuneri necesită aprobarea Parlamentului European și a Consiliului, după care statele membre vor transpune regulile.
