Secţiuni » Arii de practică » Business » Cyberlaw
Cyberlaw
CărţiProfesionişti

Recomandarea UE privind crearea unei unități cibernetice comune
06.07.2021 | JURIDICE.ro

Secţiuni: Cyberlaw, Data protection, Dreptul Uniunii Europene, Jurnalul Oficial al Uniunii Europene
JURIDICE - In Law We Trust

În Jurnalul Oficial al Uniunii Europene nr. 237 din 5 iulie 2021 a fost publicată Recomandarea nr. 1086/2021 privind crearea unei unități cibernetice comune.

Pandemia de COVID-19 a dus la creșterea importanței conectivității și a dependenței Europei de rețele și sisteme informatice stabile și a evidențiat necesitatea de a proteja întregul lanț de aprovizionare. Rețelele și sistemele informatice fiabile și securizate sunt deosebit de importante pentru spitale, agenții din domeniul medical și producătorii de vaccinuri.

Astfel, scopul prezentei recomandări este de a identifica acțiunile necesare pentru coordonarea eforturilor UE de prevenire, detectare, descurajare, înfrânare, atenuare și răspuns la incidentele și crizele cibernetice de mare amploare prin intermediul unei unități cibernetice comune. De asemenea, consolidarea capacității UE de contracarare în mod eficace a atacurilor cibernetice contribuie la promovarea unui spațiu cibernetic global, deschis, stabil și sigur.

În acest sens, prezenta recomandare definește procesul, etapele și calendarul pe care statele membre și instituțiile, organele și agențiile UE relevante ar trebui să le urmărească în vederea creării și dezvoltării platformei respective.

Cu caracter general, UE recomandă statelor membre:
– să asigure un răspuns al UE coordonat la incidentele și crizele cibernetice de mare amploare și recuperarea în urma acestora, în special între participanții cu rol operațional, în principal ENISA, Europol, CERT-UE, Comisia, Serviciul European de Acțiune Externă (inclusiv INTCEN), rețeaua CSIRT, UE-CyCLONe, și participanții cu rol de sprijin, în principal președintele Grupului de cooperare NIS, președintele Grupului de lucru orizontal pentru chestiuni cibernetice al Consiliului, Agenția Europeană de Apărare și un reprezentant al proiectelor PESCO relevante;
– activitățile de mai sus să se realizeze prin:
(a) instituirea, formarea, testarea și desfășurarea coordonată a echipelor UE de reacție rapidă în materie de securitate cibernetică;
(b) desfășurarea coordonată a unei platforme virtuale și fizice, mobilizând cooperarea structurată dintre ENISA și CERT-UE, care ar trebui să servească drept infrastructură de sprijin pentru cooperarea tehnică și operațională dintre participanți și să reunească personalul relevant și alte resurse de la participanți;
(c) crearea și ținerea unui inventar al capacităților operaționale și tehnice disponibile în UE de care dispun comunitățile de securitate cibernetică din Uniune care pot să fie desfășurate în caz de incidente sau crize de securitate cibernetică de mare amploare;
(d) raportarea către Comisie și Înaltul Reprezentant cu privire la experiența dobândită în activitățile de cooperare operațională în materie de securitate cibernetică în cadrul comunităților de securitate cibernetică și între acestea;
– să permită punerea în aplicare a următoarelor operațiuni de sprijin:
(a) elaborarea raportului integrat asupra situației în materie de securitate cibernetică la nivelul UE prin colectarea și analizarea tuturor informațiilor relevante și a informațiilor privind amenințările cibernetice;
(b) utilizarea unor instrumente adecvate și sigure, pentru schimbul rapid de informații între participanți și cu alte entități;
(c) schimbul de informații și de expertiză necesar pentru a pregăti Uniunea să gestioneze incidentele și crizele de mare amploare facilitate de mediul cibernetic, cu sprijinul ENISA;
(d) adoptarea și testarea planurilor naționale de răspuns la incidente și crize de securitate cibernetică;
(e) elaborarea, gestionarea și testarea, inclusiv prin exerciții și formări între comunități, a Planului UE de răspuns la incidente și crize de securitate cibernetică;
(f) acordarea de asistență participanților la încheierea acordurilor privind schimbul de informații, precum și a acordurilor de cooperare operațională cu entități din sectorul privat care furnizează, printre altele, servicii legate de informațiile privind amenințările cibernetice și servicii de răspuns la incidente, cu sprijinul ENISA;
(g) crearea de sinergii structurate cu capacitățile naționale, sectoriale și transfrontaliere de monitorizare și detectare, în special cu centrele de operațiuni pentru securitate;
(h) acordarea de asistență participanților în gestionarea incidentelor și a crizelor de mare amploare, în conformitate cu rolul de sprijin al ENISA. Această asistență presupune contribuția la conștientizarea comună a situației, sprijinirea acțiunii diplomatice, atribuirea politică, precum și atribuirea în contextul anchetelor penale, inclusiv prin intermediul Europol, alinierea comunicării publice și facilitarea recuperării în urma incidentelor;
– să se asigure că unitatea cibernetică comună intră în faza operațională din 30 iunie 2022, demers care ar trebui întreprins în patru etape succesive:
(a) etapa 1 – evaluarea aspectelor organizatorice ale unității cibernetice comune și identificarea capacităților operaționale disponibile ale UE până la 31 decembrie 2021;
(b) etapa 2 – pregătirea planurilor de răspuns la incidente și crize și desfășurarea de activități comune de pregătire până la 30 iunie 2022;
(c) etapa 3 – operaționalizarea unității cibernetice comune până la 31 decembrie 2022;
(d) etapa 4 – extinderea cooperării în cadrul unității cibernetice comune către entități private și raportarea progreselor înregistrate până la 30 iunie 2023;
– să coopereze cu Comisia și cu Înaltul Reprezentant, pentru a evalua eficacitatea și eficiența unității cibernetice comune până la 30 iunie 2025, în vederea formulării unor concluzii pentru viitorul unității cibernetice comune.

Cuvinte cheie: , , , ,
Vă invităm să publicaţi şi dvs., chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

JURIDICE.ro foloseşte şi recomandă My Justice

JURIDICE CORPORATE
JURIDICE MEMBERSHIP
Juristi
JURIDICE pentru studenti









Subscribe
Notify of

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

0 Comments
Inline Feedbacks
View all comments
Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.

Secţiuni        Selected     Noutăţi     Interviuri        Arii de practică        Articole     Jurisprudenţă     Legislaţie        Cariere     Evenimente     Profesionişti