Achiziţii publiceAfaceri transfrontaliereArbitrajAsigurăriBankingConcurenţăConstrucţiiContencios administrativContravenţiiCorporateCyberlawData protectionDrept civilDrept comercialDrept constituţionalDrept penalDreptul familieiDreptul munciiDreptul sportuluiDreptul UEEnergieExecutare silităFiscalitateFuziuni & AchiziţiiGamblingHealth & PharmaInfrastructurăInsolvenţăLITIGIIMedia & publicitateMedierePiaţa de capitalProcedură civilăProprietate intelectualăProtecţia consumatorilorProtecţia mediuluiTelecom
 
Cyberlaw
CărţiProfesionişti
SAVESCU & ASOCIATII
Print Friendly, PDF & Email

Parlamentul European. Propunere ref. nou cadru de cerificare în materia securității cibernetice

12.07.2018 | JURIDICE.ro

Marți, 10 iulie 2018, Comitetul pentru industrie din cadrul Parlamentului European a susținut implementarea unui nou cadru de certificare pentru dispozitivele conectate, împreună cu un rol mai puternic pentru Agenția Europeană pentru Securitatea Rețelelor și Informațiilor, potrivit unui comunicat.

Sistemul UE de securitate cibernetică va certifica faptul că un produs, proces sau serviciu TIC nu are vulnerabilități cunoscute în momentul eliberării certificatului și că acesta respectă standardele internaționale și specificațiile tehnice. Noul proiect de norme urmează să confere Agenției Europene pentru Securitatea Rețelelor și Informațiilor un buget suplimentat, mai mult personal și un mandat permanent.

Certificarea va fi voluntară și, dacă este cazul, obligatorie și va dovedi:
– confidențialitatea, integritatea, disponibilitatea și intimitatea serviciilor, funcțiilor și datelor
– că serviciile, funcțiile și datele pot fi accesate și utilizate numai de persoane autorizate și / sau de sisteme și programe autorizate
– că există procese care să identifice toate vulnerabilitățile cunoscute și să se ocupe de cele noi
– că produsele, procesele sau serviciile sunt concepute pentru a fi sigure și că sunt dotate cu software actualizat fără vreo vulnerabilitate cunoscută
– că alte riscuri legate de incidente cibernetice, cum ar fi riscurile pentru viață sau sănătate, sunt reduse la minimum.

Schema de certificare va specifica trei niveluri de asigurare bazate pe risc:
– de bază, adică aparatul sau dispozitivul este protejat de riscurile de bază cunoscute ale incidentelor cibernetice
– substanțial, riscurile cunoscute de incidente cibernetice fiind împiedicate și există, de asemenea, capacitatea de a rezista atacurilor cibernetice cu resurse limitate
– mare, ceea ce înseamnă că riscurile de incidente cibernetice sunt împiedicate și aparatul sau dispozitivul este capabil să reziste atacurilor cibernetice de ultimă oră cu resurse semnificative.

Proiectul de raport, aprobat cu 56 de voturi „pentru”, 5 voturi „împotrivă” și o abținere, va constitui poziția Parlamentului European pentru negocierile cu Consiliul, dacă acesta este aprobat în sesiunea plenară din septembrie 2018.

:: Proiectul


Aflaţi mai mult despre ,

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important
Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile publicate sub numele real care respectă Politica JURIDICE.ro şi Condiţiile de publicare.


.


Radu Slăvoiu


Livia Dianu-Buja


Ștefania Stoica


Luminița Malanciuc


Ioana-Olivia Voicu


Eduard Toma-Apostol


Florina-Lăcrămioara Drăgan