La Comisión ha propuesto nuevas normas con medidas comunes en materia de ciberseguridad y seguridad de la información para todas las instituciones, órganos, organismos y agencias de la UE. Su objetivo principal es reforzar la resiliencia y capacidad de respuesta frente a ciberamenazas y velar por la seguridad de la administración pública de la UE.

Desde dentro de la propia Comisión, se ha comentado que estas normas “marcan un hito en el panorama de la ciberseguridad y la seguridad de la información de la UE”.

Enfoque común a la ciberseguridad dentro de la Unión Europea

Teniendo en cuenta el contexto actual de la COVID-19 y los recientes retos geopolíticos, la Comisión ha considerado necesario dar un enfoque común a la ciberseguridad y la seguridad de la información dentro de la Unión Europea. Por este motivo, la Comisión ha propuesto un Reglamento sobre ciberseguridad y un Reglamento sobre seguridad de la información.

La propuesta del Reglamento sobre ciberseguridad busca establecer un marco para la gobernanza, gestión y control de riesgo en este ámbito, además de crear un nuevo Consejo interinstitucional de ciberseguridad y reforzar el mandato del Equipo de Respuesta a Emergencias Informáticas para la UE (CERT-UE).

Uno de los puntos esenciales de la propuesta, además de los ya comentados, es cambiar el nombre de “Equipo de Respuesta a Emergencias Informáticas” a “Centro de ciberseguridad”.

Propuesta del Reglamento sobre seguridad de la información

Respecto a la propuesta del Reglamento sobre seguridad de la información, se propone armonizar las reglas y normas de seguridad de la información para todos los organismos de la Unión, con el objetivo de asegurar una protección reforzada frente a posibles amenazas y garantizar el intercambio seguro de información entre las instituciones, agencias, órganos y Estados miembros de la UE.

Ya en el año 2021, el Consejo de la Unión Europea destacó la importancia de un marco de seguridad firme y coherente, capacitado para proteger al personal, a los datos, las redes de comunicación, los sistemas de información y los procesos de tomas de decisiones de la UE.

La propuesta del Reglamento de Ciberseguridad, al igual que las actuales Estrategias de unión de la seguridad y de ciberseguridad de la UE, asegurará la coherencia con las políticas de seguridad actualmente vigentes en la Unión, como son la Directiva SRI, el Reglamento sobre Ciberseguridad y las Recomendaciones de la Comisión sobre la creación de una Unidad Cibernética Conjunta y sobre la respuesta coordinada de la UE a incidentes y crisis de ciberseguridad a gran escala.

También la propuesta del Reglamento sobre seguridad de la información velará por ser compatible con la Estrategia de la UE para una Unión del Seguridad, la Agenda Estratégica 2019-2024 y las Conclusiones del Consejo de Asuntos Generales de diciembre del 2019.

Suscríbete a nuestra Newsletter

¡Únete a nuestra lista de contactos y recibe las últimas noticias de Privacidad, Derechos digitales y Ciberseguridad!

¡Gracias! Hemos recibido su mail correctamente