Нови правила за кибер сигурност в ЕС

В сила влезе новият Регламент за киберсигурността за определяне на мерки за високо общо ниво на киберсигурност в институциите, органите, службите и агенциите на Съюза.

С регламента се определят мерки за създаването на вътрешна рамка за управление, ръководство и контрол на рисковете за киберсигурността за всички европейски институции и се създава нов Междуинституционален съвет по киберсигурност, който да наблюдава и подкрепя неговото прилагане. Той предоставя разширен мандат на екипа за бързо реагиране при компютърни инциденти за институциите, органите, службите и агенциите на ЕС – CERT-EU. В съответствие с мандата си CERT-EU се преименува на Служба за киберсигурност за институциите, органите, службите и агенциите на Съюза, но запазва краткото наименование „CERT-EU“.

Съгласно графика, определен в регламента, субектите на Съюза ще установят вътрешни процеси за управление на киберсигурността и постепенно ще въведат специфични мерки за управление на риска за киберсигурността, предвидени в регламента. 

В резолюцията си от март 2021 г. Съветът на Европейския съюз подчерта значението на една стабилна и последователна рамка за сигурност за защита на целия персонал, данните, съобщителните мрежи, информационните системи и процесите на вземане на решения на ЕС. В този контекст Комисията обяви предложението за регламент за киберсигурността през март 2022 г., а през юни 2023 г. Европейският парламент и Съветът постигнаха политическо споразумение.