Regulamentul UE privind securitatea cibernetică

Regulamentul privind securitatea cibernetică consolidează Agenția UE pentru Securitate Cibernetică (ENISA) și stabilește un cadru de certificare a securității cibernetice pentru produse și servicii.

Un nou mandat pentru ENISA

ENISA, Agenția UE pentru Securitate Cibernetică, este acum mai puternică. Regulamentul UE privind securitatea cibernetică acordă agenției un mandat permanent și îi oferă mai multe resurse și sarcini noi.

ENISA are un rol esențial în instituirea și menținerea cadrului european de certificare de securitate cibernetică prin pregătirea terenului tehnic pentru sisteme de certificare specifice. Aceasta este responsabilă de informarea publicului cu privire la sistemele de certificare și la certificatele eliberate prin intermediul unui site internet dedicat.

ENISA este mandatată să intensifice cooperarea operațională la nivelul UE, ajutând statele membre ale UE care doresc să îi solicite să își gestioneze incidentele de securitate cibernetică și sprijinind coordonarea UE în cazul unor atacuri cibernetice și crize transfrontaliere de mare amploare.

Această sarcină se bazează pe rolul ENISA de secretariat al rețelei naționale a echipelor de intervenție în caz de incidente de securitate informatică (CSIRT), instituită prin Directiva privind securitatea rețelelor și a sistemelor informatice (Directiva NIS).

În ianuarie 2026, Comisia a propus un nou act legislativ privind securitatea cibernetică pentru a consolida și mai mult reziliența și capacitățile UE în materie de securitate cibernetică. În temeiul propunerii, ENISA va sprijini în continuare întreprinderile și părțile interesate care își desfășoară activitatea în UE prin emiterea de alerte timpurii cu privire la amenințările și incidentele cibernetice.

În cooperare cu Europol și cu echipele de intervenție în caz de incidente de securitate informatică (CSIRT), aceasta va sprijini întreprinderile să răspundă atacurilor de tip ransomware și să se redreseze în urma acestora.

ENISA va dezvolta, de asemenea, o capacitate comună a Uniunii de servicii de gestionare a vulnerabilităților și va furniza părților interesate servicii de gestionare a vulnerabilităților. Acesta va opera punctul unic de intrare pentru raportarea incidentelor propus în Omnibusul digital.

Regulamentul revizuit privind securitatea cibernetică urmărește, de asemenea, să reducă riscurile din lanțul de aprovizionare TIC al UE generate de furnizorii din țări terțe care se confruntă cu preocupări în materie de securitate cibernetică. Aceasta stabilește un cadru fiabil de securitate a lanțului de aprovizionare TIC, utilizând o abordare armonizată, proporțională și bazată pe riscuri. Incidentele recente de securitate cibernetică au evidențiat riscurile majore ale vulnerabilităților din lanțurile de aprovizionare TIC, care sunt esențiale pentru serviciile și infrastructura critice.

Un cadru european de certificare a securității cibernetice

Regulamentul UE privind securitatea cibernetică introduce un cadru de certificare a securității cibernetice la nivelul UE pentru produsele, serviciile și procesele TIC. Întreprinderile care își desfășoară activitatea în UE vor beneficia de obligația de a-și certifica produsele, procesele și serviciile TIC o singură dată și de a-și vedea certificatele recunoscute în întreaga Uniune Europeană.

Prin propunerea de revizuire a Regulamentului privind securitatea cibernetică, cadrul european reînnoit de certificare a securității cibernetice va aduce mai multă claritate și proceduri mai simple pentru dezvoltarea de sisteme în termen de 12 luni în mod implicit.

Modificări specifice

La 18 aprilie 2023, Comisia a propus o modificare specifică a Regulamentului UE privind securitatea cibernetică. Această modificare specifică a fost adoptată la 15 ianuarie 2025 și urmărește să permită adoptarea viitoare a unor sisteme europene de certificare pentru „serviciile de securitate gestionate”, care să acopere domenii precum răspunsul la incidente, testele de penetrare, auditurile de securitate și consultanța. Certificarea este esențială pentru a asigura un nivel ridicat de calitate și fiabilitate a acestor servicii de securitate cibernetică extrem de critice și sensibile, care ajută întreprinderile și organizațiile să prevină, să detecteze, să răspundă la incidente sau să se redreseze în urma acestora.

La 20 ianuarie 2026, Comisia a propus, de asemenea, modificări specifice ale Directivei NIS2 pentru a spori claritatea juridică. Modificările vor simplifica respectarea normelor UE în materie de securitate cibernetică și a cerințelor de gestionare a riscurilor pentru întreprinderile care își desfășoară activitatea în UE. Acestea vor facilita respectarea normelor de către 28 700 de întreprinderi, inclusiv 6 200 de microîntreprinderi și întreprinderi mici.

Ultimele știri

A person holding a tablet, icons related to cybersecurity hovering above

Comunicat de presă
20 Ianuarie 2026

Comisia consolidează reziliența și capacitățile UE în materie de securitate cibernetică

Europa se confruntă zilnic cu atacuri cibernetice și hibride asupra serviciilor esențiale și a instituțiilor democratice, comise de grupuri de stat și criminale sofisticate.

A person in front of a laptop, with icons related to data analysis and open-source data hovering above.

Digibyte
12 Ianuarie 2026

Commission opens call for evidence on Open-Source Digital Ecosystems

The European Commission has launched a call for evidence on the upcoming European Open Digital Ecosystem Strategy - an initiative that will support EU ambitions to secure technological sovereignty.

Press release
19 Noiembrie 2025

Simpler EU digital rules and new digital wallets to save billions for businesses and boost innovation

Europe's businesses, from factories to start-ups, will spend less time on administrative work and compliance and more time innovating and scaling-up, thanks to the European Commission's new digital package.

Executive Vice-Presidents Virkkunen and Mînzatu reward actions to strengthen Europeans' digital skills at European Digital Skills Awards

Comunicat de presă
12 Noiembrie 2025

Vicepreședinții executivi Virkkunen și Mînzatu recompensează acțiunile de consolidare a competențelor digitale ale europenilor la Premiile europene pentru competențe digitale

La 12 noiembrie, vicepreședinta executivă pentru suveranitate tehnologică, securitate și democrație, Henna Virkkunen, și vicepreședinta executivă pentru drepturi sociale și competențe, locuri de muncă de calitate și pregătire, Roxana Mînzatu, participă la Premiile pentru competențe digitale, sărbătorind abordările inovatoare de consolidare a competențelor digitale în UE.

Răsfoiți conținutul despre Securitatea cibernetică

Conținut asociat

Imaginea de ansamblu

Politicile UE în materie de securitate cibernetică

Uniunea Europeană acționează pe diferite fronturi pentru a promova reziliența cibernetică, protejând comunicarea și datele noastre și menținând securitatea societății și a economiei online.

Aprofundați subiectul

Grupul european pentru certificarea securității cibernetice
Grupul european pentru certificarea securității cibernetice a fost instituit pentru a contribui la...