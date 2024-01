7 stycznia 2024 roku weszło w życie nowe unijne rozporządzenie w sprawie cyberbezpieczeństwa. Ustanawia ono środki na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w instytucjach, organach i jednostkach organizacyjnych UE.

Środki, o których mowa wyżej, mają służyć ustanowieniu wewnętrznych ram zarządzania ryzykiem w cyberprzestrzeni oraz jego kontroli dla każdego podmiotu Unii Europejskiej. Przy tej okazji powołano nową międzyinstytucjonalną Radę ds. Cyberbezpieczeństwa (IICB), której celem będzie monitorowanie i wspieranie wdrażania nowych regulacji przez unijne instytucje.

Rozporządzenie przewiduje rozszerzony mandat zespołu reagowania na incydenty komputerowe dla instytucji, organów i jednostek organizacyjnych UE (CERT-UE) jako centrum analizy zagrożeń, wymiany informacji i koordynacji reagowania na incydenty, centralnego organu doradczego i dostawcy usług. Nazwa CERT-UE została zmieniona na Służbę ds. Cyberbezpieczeństwa dla instytucji, organów i jednostek organizacyjnych Unii, ale zachowano skróconą nazwę "CERT-UE".

Ponieważ cyberzagrożenia stają się coraz bardziej powszechne, a ataki cybernetyczne są coraz bardziej wyrafinowane, osiągnięcie wysokiego wspólnego poziomu cyberbezpieczeństwa we wszystkich podmiotach Unii ma zasadnicze znaczenie dla zapewnienia otwartej, wydajnej, bezpiecznej i odpornej administracji publicznej UE. Rozporządzenie wzmacnia cyberbezpieczeństwo podmiotów unijnych i dostosowuje administrację UE do norm nałożonych na państwa członkowskie, takich jak dyrektywa w sprawie wysokich wspólnych poziomów cyberbezpieczeństwa w całej Unii, znana również jako NIS 2. Szybkie przyjęcie rozporządzenia dowodzi zaangażowania UE w realizację tych celów. Teraz wzywam współprawodawców do szybkiego podjęcia negocjacji w sprawie równoległego rozporządzenia w sprawie bezpieczeństwa informacji.