Secţiuni » Arii de practică » Protective » Dreptul Uniunii Europene
Dreptul Uniunii Europene
DezbateriCărţiProfesionişti
 

Recomandarea (UE) 2019/534 privind Securitatea cibernetică a rețelelor 5G
02.04.2019 | Elena ALBU

JURIDICE - In Law We Trust
Elena Albu

Elena Albu

În Jurnalul Oficial al Uniunii Europene, seria L 88/42 din 29 martie 2019 a fost publicată Recomandarea (UE) 2019/534 a Comisiei din 26 martie 2019 Securitatea cibernetică a rețelelor 5G.

Comisia a recunoscut că implementarea tehnologiilor de rețea de generația a 5-a (5G) este atât un factor major care facilitează serviciile digitale viitoare, cât și o prioritate pentru Strategia privind piața unică digitală. Pentru a se asigura că Uniunea dispune de infrastructura de conectivitate necesară transformării sale digitale începând cu 2020, Comisia a adoptat Planul de acțiune privind 5G .

Rețelele 5G se vor dezvolta pornind de la tehnologiile de rețea actuale de generația a 4-a (4G), prin furnizarea de noi capacități de prestare de servicii, devenind astfel infrastructura centrală și catalizatorul principal pentru o mare parte a economiei Uniunii. După ce vor fi implementate, rețelele 5G vor sta la baza unei game variate de servicii esențiale pentru funcționarea pieței interne și pentru întreținerea și operarea unor funcții vitale ale societății și economiei – de exemplu, sistemele energetice, de transport, bancare și medicale, precum și sistemele de control industrial. Organizarea proceselor democratice, cum ar fi alegerile, se vor baza tot mai mult pe infrastructura digitală și pe rețelele 5G.

Pentru a sprijini elaborarea la nivelul Uniunii a unei abordări cu privire la asigurarea securității cibernetice a rețelelor 5G, prezenta recomandare identifică acțiunile care ar trebui întreprinse pentru a permite:

(a) statelor membre să evalueze riscurile de securitate cibernetică ce afectează rețelele 5G la nivel național și să ia măsurile de securitate necesare;

(b) statelor membre și instituțiilor, agențiilor și altor organisme relevante ale Uniunii să efectueze în comun o evaluare coordonată a riscurilor la nivelul Uniunii, care să se bazeze pe evaluarea riscurilor la nivel național;

(c) grupului de cooperare instituit în temeiul Directivei (UE) 2016/1148 (grupul de cooperare) să identifice un posibil set comun de măsuri care să fie luate pentru a atenua riscurile de securitate cibernetică legate de infrastructurile aflate la baza ecosistemului digital, în special rețelele 5G.

Până la 30 iunie 2019, statele membre ar trebui să efectueze o evaluare a riscurilor legate de infrastructura rețelelor 5G, care să cuprindă și identificarea celor mai sensibile elemente în cazul cărora încălcările normelor de securitate ar avea un impact negativ semnificativ. Până la aceeași dată, statele membre ar trebui să revizuiască, de asemenea, cerințele de securitate și metodele de gestionare a riscurilor aplicabile la nivel național, pentru a lua în considerare amenințările la adresa securității cibernetice care ar putea rezulta din (i) factorii tehnici, cum ar fi caracteristicile tehnice specifice ale rețelelor 5G, și din (ii) factori de altă natură, precum cadrul juridic și de politică sub incidența căruia pot intra furnizorii de echipamente de tehnologia informației și comunicațiilor din țări terțe.

Pe baza acestei evaluări naționale a riscurilor și a revizuirii menționate și luând în considerare acțiunea coordonată aflată în derulare la nivelul Uniunii, statele membre ar trebui:
(a) să actualizeze cerințele de securitate și metodele de gestionare a riscurilor aplicate în ceea ce privește rețelele 5G;

(b) să actualizeze obligațiile relevante impuse întreprinderilor care furnizează rețele de comunicații publice sau servicii de comunicații electronice accesibile publicului în conformitate cu articolele 13a și 13b din Directiva 2002/21/CE;

(c) să stabilească condiții pentru autorizația generală privind siguranța rețelelor publice care să împiedice accesul neautorizat și să solicite angajamente din partea întreprinderilor care participă la eventuale proceduri viitoare de acordare a drepturilor de utilizare a frecvențelor radio în benzile 5G în ceea ce privește respectarea cerințelor de securitate pentru rețele, în temeiul Directivei 2002/20/CE;

(d) să aplice alte măsuri preventive menite să atenueze riscurile potențiale în materie de securitate cibernetică.

Printre măsurile menționate la alineatul anterior ar trebui să se numere mai multe obligații pentru furnizori și operatori de a asigura securitatea elementelor sensibile ale rețelelor, precum și alte obligații, după caz, de exemplu de a pune la dispoziția autorităților naționale competente informații relevante cu privire la modificările planificate ale rețelelor de comunicații electronice, precum și cerințe pentru ca laboratoarele naționale de audit/certificare să testeze, în prealabil, din motive de securitate și integritate, anumite componente și sisteme de tehnologie a informației.

Revizuirile comune de securitate ar trebui efectuate de două sau mai multe state membre, utilizând și împărtășind expertiza tehnică adecvată și facilitățile legate de infrastructurile aflate la baza ecosistemului digital și a rețelelor 5G, de exemplu în cazul în care aceeași întreprindere operează sau dezvoltă infrastructura de rețea în mai multe state membre sau în cazul în care există similitudini importante între configurațiile rețelelor. Agenția Europeană pentru Securitate Cibernetică (ENISA), Europol și Organismul Autorităților Europene de Reglementare în Domeniul Comunicațiilor Electronice (OAREC) ar trebui să acorde prioritate cererilor de sprijin adresate de statele membre în acest domeniu. Rezultatele acestor revizuiri ar trebui transmise grupului de cooperare și rețelei echipelor de intervenție în caz de incidente de securitate informatică.

Consilier juridic Elena Albu

Secţiuni: Cyberlaw, Data protection, Dreptul Uniunii Europene, Jurnalul Oficial al Uniunii Europene | Toate secţiunile

Cuvinte cheie: , , , , ,
Vă invităm să publicaţi şi dvs., chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

JURIDICE.ro foloseşte şi recomandă My Justice

JURIDICE CORPORATE
JURIDICE MEMBERSHIP
Juristi
JURIDICE pentru studenti









Subscribe
Notify of

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

0 Comments
Inline Feedbacks
View all comments
Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.

Secţiuni        Selected     Noutăţi     Interviuri        Arii de practică        Articole     Jurisprudenţă     Legislaţie        Cariere     Evenimente     Profesionişti
SERVICII JURIDICE.RO