La nova Llei de Ciberseguretat de la UE: el que has de saber sobre l'escut digital
En resposta a una realitat geopolítica on els atacs híbrids contra serveis essencials i institucions democràtiques són diaris, la Comissió Europea ha presentat un nou Reglament de Ciberseguretat.
Aquest nou marc legislatiu té com a objectiu principal transformar la capacitat de resposta de la Unió, passant d'una coordinació voluntària a un sistema de defensa integrat i obligatori.
Reforç operatiu de l'Agència de la Unió Europea per a la Ciberseguretat
La proposta busca convertir a l'Agència de la Unió Europea per a la Ciberseguretat (ENISA) en el pilar central de la defensa comunitària. Segons el document , es preveu una inversió de 161,3 milions d'euros per a dotar a l'agència de majors recursos.
Reserva de Ciberseguretat de la UE
ENISA gestionarà una nova reserva de serveis de resposta per a ajudar als Estats membres i entitats essencials (hospitals, xarxes elèctriques, aigua) a recuperar ràpidament d'atacs greus. L'agència actuarà com el centre neuràlgic per al monitoratge d'amenaces en temps real a nivell continental.
Seguretat en la cadena de subministrament
Un dels punts més crítics de la nova llei és garantir que la tecnologia utilitzada a Europa sigui "segura per disseny". La Comissió introdueix mecanismes per a avaluar i mitigar els riscos dels productes de Tecnologies de la Informació i Comunicació que arriben als ciutadans i empreses.
Certificació àgil
Es reforma el Marc Europeu de Certificació perquè les empreses puguin acreditar el compliment de les normes de seguretat de forma més senzilla i predictible.
(Un dels punts més crítics de la nova llei és garantir que la tecnologia utilitzada a Europa sigui "segura per disseny". )
Avaluació de riscos no tècnics
Per primera vegada, s'analitzaran formalment les dependències de proveïdors externs que puguin comprometre l'autonomia estratègica de la Unió.
Simplificació i eficiència econòmica
El paquet legislatiu no sols busca protegir, sinó també reduir la càrrega administrativa per a les empreses europees. L'harmonització de les regles de compliment i la simplificació de la supervisió podrien generar estalvis de fins a 15.300 milions d'euros per al sector privat en els pròxims cinc anys.
(El paquet legislatiu no sols busca protegir, sinó també reduir la càrrega administrativa per a les empreses europees. )
Els Estats membres no podran imposar requisits tècnics addicionals a les entitats que ja compleixin amb els actes d'execució de la Comissió, evitant la fragmentació del mercat únic.
Protecció de sectors estratègics
La normativa estén la protecció activa a sectors on la digitalització és crítica per a la vida diària:
Energia i Aigua: assegurant que els sistemes de control no siguin vulnerables a sabotatges externs.
Salut: blindant els dispositius mèdics connectats i l'accés a dades hospitalàries.
Infraestructura digital: protegint la computació en el núvol (cloud computing) i els serveis espacials.
Escriu el teu comentari