Με ανακοίνωση της, η Κομισιόν εξέφρασε την ικανοποίησή της για την πολιτική συμφωνία που επιτεύχθηκε μεταξύ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της ΕΕ, σε σχέση με τον κανονισμό που προτείνει η Κομισιόν για τον καθορισμό μέτρων για υψηλό κοινό επίπεδο κυβερνοασφάλειας στα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης. Οι διαπραγματεύσεις έχουν πλέον ολοκληρωθεί, ανοίγοντας τον δρόμο για την τελική έγκριση του νομικού κειμένου από το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο.
Η Επιτροπή ανακοίνωσε την πρόταση κανονισμού για την ασφάλεια στον κυβερνοχώρο τον Μάρτιο του 2022. Ο κανονισμός θα θεσπίσει ένα πλαίσιο για τη διακυβέρνηση, τη διαχείριση και τον έλεγχο κινδύνων σε όλες τις οντότητες της ΕΕ στον τομέα της κυβερνοασφάλειας, με ένα νέο διοργανικό συμβούλιο κυβερνοασφάλειας για την παρακολούθηση της εφαρμογής του. Θα επεκτείνει, επίσης, την εντολή της ομάδας αντιμετώπισης έκτακτων αναγκών στην πληροφορική για τα θεσμικά και λοιπά όργανα και οργανισμούς της ΕΕ (CERT-EE), ως κόμβου συντονισμού για τις πληροφορίες σχετικά με τις κυβερνοαπειλές, την ανταλλαγή πληροφοριών και την αντιμετώπιση περιστατικών, αλλά και ως κεντρικού συμβουλευτικού φορέα και παρόχου υπηρεσιών. Η CERT-ΕΕ θα μετονομαστεί σε «Υπηρεσία Κυβερνοασφάλειας για τα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης», ώστε να αντικατοπτρίζει τη νέα εντολή της, διατηρώντας παράλληλα τη σύντομη ονομασία CERT-EU για σκοπούς αναγνώρισης.
Σύμφωνα με τη σχετική ανακοίνωση, τα βασικά στοιχεία της πρότασης για όλα τα θεσμικά και λοιπά όργανα και οργανισμούς της ΕΕ είναι τα ακόλουθα:
- να διαθέσουν πλαίσιο για τη διακυβέρνηση, τη διαχείριση και τον έλεγχο κινδύνων στον τομέα της κυβερνοασφάλειας·
- να διενεργούν τακτικές αξιολογήσεις επιπέδου ωριμότητας·
- να εφαρμόζουν κανόνες κυβερνοασφάλειας για την αντιμετώπιση των εντοπισθέντων κινδύνων·
- να θέσουν σε εφαρμογή σχέδιο για τη βελτίωση της κυβερνοασφάλειας τους·
- να ανταλλάσσουν πληροφορίες σχετικά με περιστατικά με την CERT-ΕΕ χωρίς αδικαιολόγητη καθυστέρηση.
Μόλις οριστικοποιηθεί το κείμενο, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο θα πρέπει να εγκρίνουν επισήμως τον νέο κανονισμό πριν από την έναρξη ισχύος του. Στη συνέχεια, οι οντότητες της Ένωσης θα πρέπει να συμμορφώνονται με τις υποχρεώσεις και να τηρούν τις προθεσμίες που ορίζονται στο κείμενο. Αυτό θα συμβάλει στη διασφάλιση υψηλότερων επιπέδων κυβερνοασφάλειας στη διοίκηση της ΕΕ, η οποία θα είναι καλύτερα προετοιμασμένη για την αντιμετώπιση μελλοντικών προκλήσεων.
