Έτοιμο το πρώτο σχήμα πιστοποίησης κυβερνοασφάλειας στην ΕΕ – Αυξημένες αρμοδιότητες στον ENISA
- Ενωσιακό σχήμα πιστοποίησης κυβερνοασφάλειας για προϊόντα και υπηρεσίες
- Καλύτερη προστασία για τους καταναλωτές και ευκολότερες διαδικασίες για τις εταιρίες
- Περισσότερες εξουσίες στην αρχή της ΕΕ για την κυβερνοασφάλεια
Τη Δευτέρα, 10-12-2018, επιτεύχθηκε προσωρινή συμφωνία μεταξύ της αντιπροσωπείας των ευρωβουλευτών και των αντιπροσώπων των κρατών μελών.
Νέα ευρωπαϊκή πιστοποίηση κυβερνοασφάλειας για συνδεδεμένες τεχνολογικές συσκευές
Οι διαπραγματευτικές ομάδες του Ευρωπαϊκού Κοινοβουλίου (ΕΚ) και του Συμβουλίου συμφώνησαν τη θέσπιση του πρώτου σε επίπεδο ΕΕ σχήματος πιστοποίησης κυβερνοασφάλειας το οποίο θα διασφαλίζει ότι τα προϊόντα και οι υπηρεσίες που προσφέρονται στα κράτη μέλη της ΕΕ πληρούν τα πρότυπα κυβερνοασφάλειας.
Οι καταναλωτές θα είναι καλύτερα ενημερωμένοι, χάρη στην εισαγωγή πληροφοριών σχετικά με την κυβερνοασφάλεια για τα πιστοποιημένα προϊόντα και τις υπηρεσίες. Κατόπιν αιτήματος του ΕΚ, οι κατασκευαστές θα παρέχουν αναλυτικές πληροφορίες συμπεριλαμβανομένων οδηγιών εγκατάστασης, της περιόδου υποστήριξης της ασφάλειας, μεταξύ άλλων και πληροφοριών για επικαιροποιήσεις ασφάλειας.
Η συμφωνία υπογραμμίζει την ιδιαίτερη σημασία της πιστοποίησης κρίσιμων υποδομών, μεταξύ άλλων των ενεργειακών δικτύων, των συστημάτων ύδρευσης και ενέργειας, καθώς και των τραπεζικών συστημάτων.
Οι εταιρίες δεν θα υποχρεούνται στο εξής να πληρώνουν χωριστές αξιολογήσεις σε κάθε κράτος μέλος στο οποίο πωλούν τα προϊόντα τους. Πρόσθετα, για κάποια πιστοποιητικά τα οποία απαιτούνται για να διασφαλιστεί ένα ελάχιστο επίπεδο κυβερνοασφάλειας, οι εταιρίες θα μπορούν να πιστοποιούν οι ίδιες τα προϊόντα τους, προκειμένου να αποφεύγουν τις χρονοβόρες και δαπανηρές αξιολογήσεις σε ιδιωτικά εργαστήρια.
Η Ευρωπαϊκή Επιτροπή θα αξιολογήσει μέχρι το 2023 εάν κάποια συγκεκριμένα σχήματα θα πρέπει να καταστούν υποχρεωτικά.
Καλύτερη διακυβέρνηση των σχημάτων πιστοποίησης
Μετά από αίτημα του ΕΚ, ένα ενωσιακό κυλιόμενο ωράριο εργασίας θα αποτελεί μέρος της διακυβέρνησης των σχημάτων πιστοποίησης κυβερνοασφάλειας, καθιστώντας περισσότερο προβλέψιμες, χωρίς αποκλεισμούς και διαφανείς για τη βιομηχανία τις όποιες μελλοντικές πρωτοβουλίες. Επίσης, η δημιουργία ομάδας παραγόντων πιστοποίησης θα εγγυηθεί τη συμμετοχή τους στη χάραξη των προτεραιοτήτων της στρατηγικής για τις απαιτήσεις των μελλοντικών πιστοποιήσεων.
Περισσότερες εξουσίες στην αρχή της ΕΕ για την κυβερνοασφάλεια
Η αρχή της ΕΕ για την κυβερνοασφάλεια, ο ENISA, θα ενισχυθεί, όπως ζήτησε σχετικώς το ΕΚ, προκειμένου να βελτιωθεί το επίπεδο κυβερνοασφάλειας εντός της Ευρωπαϊκής Ένωσης. Μεταξύ των νέων εξουσιών της, ο ENISA θα πραγματοποιήσει ελέγχους ως προς το επίπεδο ασφάλειας, με στόχο να προετοιμάσει την ΕΕ όσον αφορά την αντιμετώπιση κρίσεων σε περιστατικά κυβερνοεπιθέσεων μεγάλης εμβέλειας.
Δήλωση
Αμέσως μετά την επίτευξη της συμφωνίας, η εισηγήτρια του ΕΚ Angelika Niebler (Ευρωπαϊκό Λαϊκό Κόμμα, Γερμανία) δήλωσε: «Αυτή η σημαντική επιτυχία θα επιτρέψει στην ΕΕ να ανταποκρίνεται σε κινδύνους ασφάλειας στον ψηφιακό κόσμο για τα επόμενα χρόνια. Η συμφωνία αποτελεί ορόσημο για την Ευρώπη προκειμένου να καταστεί παγκόσμιος παίκτης στην ψηφιακή οικονομία. Οι καταναλωτές, καθώς και ο τομέας της βιομηχανίας, θα πρέπει να μπορούν να εμπιστεύονται τις λύσεις του τομέα της πληροφορικής».
Επόμενα βήματα
Η συμφωνία θα πρέπει τώρα να υπερψηφιστεί από την αρμόδια Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας του ΕΚ, την Ολομέλεια του ΕΚ και το Συμβούλιο. Ο κανονισμός θα ισχύσει 20 ημέρες μετά τη δημοσίευσή του στην Επίσημη Εφημερίδα της ΕΕ.