Europeiska unionens nya förordning för cybersäkerhet, som trädde i kraft, den 7 januari 2024, innehåller en omfattande ram för att förbättra EUs cybersäkerhet för sina institutioner. Förordningen upprättar en intern ram för hantering, styrning och kontroll av cybersäkerhetsrisker för varje unionsenhet och inrättar en ny interinstitutionell cybersäkerhetsnämnd (IICB) för att övervaka och stödja dess genomförande.
Cybersecurity Service – informationsutbyte och incident koordinering
Förordningen förlänger också mandatet för Computer Emergency Response Team för EU:s institutioner (CERT-EU). Detta stärker dess roll som informationsutbytesplattform och incidentresponskoordineringscenter. CERT-EU har bytt namn till Cybersecurity Service för unionens institutioner (CERT-EU) med bibehållen akronym.
Viktiga bestämmelser i förordningen för EUs cybersäkerhet inkluderar:
- Upprättande av intern cybersäkerhetsstyrning: EU-enheter måste upprätta interna cybersäkerhetsstyrningsprocesser för att identifiera, bedöma och hantera cybersäkerhetsrisker.
- Interinstitutionell cybersäkerhetsnämnd (IICB): IICB kommer att tillhandahålla strategisk vägledning och stöd till EU-enheter vid genomförandet av förordningen och övervaka CERT-EU:s aktiviteter.
- Utökat mandat för CERT-EU: CERT-EU kommer att spela en mer framträdande roll när det gäller att samordna cybersäkerhetsincidentrespons och tillhandahålla hotunderrättelser och vägledning.
- Anpassning till EU:s säkerhets- och cybersäkerhetsstrategier: Förordningen överensstämmer med EU:s övergripande säkerhets- och cybersäkerhetsstrategier och säkerställer överensstämmelse med befintliga ramverk för cybersäkerhet.
- Samordnade insatser vid storskaliga cyberincidenter: Förordningen kompletterar kommissionens rekommendation om samordnade insatser vid storskaliga cybersäkerhetsincidenter och kriser.
I en kommentar till förordningens ikraftträdande betonade budget- och administrationskommissionär Johannes Hahn vikten av cybersäkerhet för att värna om EU:s offentliga förvaltning. “När cyberhoten blir mer utbredda och sofistikerade, är det viktigt att uppnå en hög gemensam nivå av cybersäkerhet mellan unionens enheter för en öppen, effektiv, säker och motståndskraftig offentlig förvaltning i EU”, sade Hahn.
Förordningen markerar ett viktigt steg framåt för att stärka EU-institutionernas cybersäkerhet och anpassa dem till de standarder som åläggs medlemsstaterna genom initiativ som direktivet om höga gemensamma nivåer av cybersäkerhet i hela unionen (NIS 2). Förordningen banar också väg för den parallella informationssäkerhetsförordningen, som syftar till att fastställa minimiregler och standarder för informationssäkerhet för alla EU-institutioner.
Europeiska kommissionen uppmanar medlagstiftarna att snabbt inleda förhandlingar om förordningen om informationssäkerhet för att ytterligare förbättra cybersäkerheten för EU:s offentliga förvaltning.
Öppnar i ny tab