Skip to main content
Shaping Europe’s digital future

Legea UE privind securitatea cibernetică

Legea privind securitatea cibernetică consolidează Agenția UE pentru securitate cibernetică (ENISA) și stabilește un cadru de certificare de securitate cibernetică pentru produse și servicii.

Un nou mandat pentru ENISA

ENISA, Agenția UE pentru securitate cibernetică, este acum mai puternică. Legea UE privind securitatea cibernetică acordă agenției un mandat permanent și îi conferă acesteia mai multe resurse și sarcini noi.

ENISA va avea un rol esențial în instituirea și menținerea cadrului european de certificare de securitate cibernetică prin pregătirea terenului tehnic pentru sisteme de certificare specifice. Acesta va fi responsabil cu informarea publicului cu privire la sistemele de certificare și la certificatele eliberate prin intermediul unui site web dedicat. 

ENISA este mandatată să intensifice cooperarea operațională la nivelul UE, ajutând statele membre ale UE care doresc să îi solicite să se ocupe de incidentele lor de securitate cibernetică și sprijinind coordonarea UE în cazul atacurilor cibernetice și crizelor transfrontaliere la scară largă.

Această sarcină se bazează pe rolul ENISA de secretariat al rețelei echipelor naționale de răspuns la incidente de securitate informatică (CSIRT), instituită prin Directiva privind securitatea rețelelor și a sistemelor informatice (Directiva NIS).

Un cadru european de certificare a securității cibernetice

Legea UE privind securitatea cibernetică introduce un cadru de certificare a securității cibernetice la nivelul UE pentru produsele, serviciile și procesele TIC. Întreprinderile care desfășoară activități în UE vor beneficia de obligația de a-și certifica produsele, procesele și serviciile TIC o singură dată și de a-și vedea certificatele recunoscute în întreaga Uniune Europeană.

Mai multe despre cadrul de certificare

Propunere de modificare

La 18 aprilie 2023, Comisia a propus o modificare specifică a Legii UE privind securitatea ciberneticăModificarea propusă va permite adoptarea viitoare a sistemelor europene de certificare pentru „serviciile de securitate gestionate” care acoperă domenii precum răspunsul la incidente, testele de penetrare, auditurile de securitate și consultanța. Certificarea este esențială pentru a asigura un nivel ridicat de calitate și fiabilitate a acestor servicii de securitate cibernetică extrem de critice și sensibile, care ajută companiile și organizațiile să prevină, să detecteze, să răspundă sau să se redreseze în urma incidentelor.

 

Cele mai recente știri

PRESS RELEASE |
Comisia invită 23 de state membre să transpună integral Directiva NIS2

Astăzi, Comisia Europeană a decis să inițieze proceduri de constatare a neîndeplinirii obligațiilor prin trimiterea unei scrisori de punere în întârziere unui număr de 23 de state membre (Bulgaria, Cehia, Danemarca, Germania, Estonia, Irlanda, Grecia, Spania, Franța, Cipru, Letonia, Luxemburg, Ungaria, Malta, Țările de Jos, Austria, Polonia, Portugalia, România, Slovenia, Slovacia, Finlanda și Suedia) pentru netranspunerea integrală a Directivei NIS2 (Directiva 2022/2555).

Conținut asociat

Imaginea de ansamblu

Politici de securitate cibernetică

Uniunea Europeană acționează pe diverse fronturi pentru a promova reziliența cibernetică, protejând comunicațiile și datele noastre și menținând securitatea societății și a economiei online.

Citiți și