UE chega a acordo político no Cybersecurity Act

2018-12-11 Parlamento Europeu, Conselho e Comissão Europeia já chegaram a acordo político sobre a lei da cibersegurança. Com o Cybersecurity Act, a Europa vai reforçar a segurança no digital e criar sistema de certificação de produtos e serviços. Falta agora a aprovação formal e a publicação no Jornal Oficial da UE para que o documento entre oficialmente em vigor.

A Lei da Cibersegurança ou Cybersecurity Act foi proposta em 2017 pela CE, mas só agora se conseguiu o acordo com o Parlamento e o Conselho para poder implementar as medidas que foram negociadas entre os três órgãos da União Europeia. Com ele, vai reforçar-se o mandato da Agência de Segurança, a ENISA, garantindo mais recursos, e estabelecer-se um quadro de referência que pretende ajudar os Estados membros a responder mais eficazmente aos ataques, melhorando a cooperação e coordenação entre os vários países e instituições.

Contempla-se também o desafio de melhorar a segurança de produtos e serviços logo na fase inicial de desenvolvimento, sobretudo nos relacionados com a Internet das Coisas, e um sistema de certificação com um balcão único, para facilitar o processo e reduzir custos.

A ENISA passa agora a ter um papel mais abrangente na cibersegurança, com responsabilidades ao nível da preparação e capacitação das entidades. Vai funcionar também como centro independente de especialização para sensibilização dos cidadãos e das empresas, ajudando as instituições da UE e os Estados membros a desenvolver e implementar políticas de cibersegurança.

Ataques como o do Wannacry e NotPetya funcionaram como alarmes, mostrando que o estado de preparação da UE e dos Estados membros estava longe do desejável e levando os decisores a avançar com medidas mais estruturadas, e melhores sistemas de coordenação já que este tipo de ameaças são globais e exigem respostas concertadas.

É também criada uma estrutura para a certificação de produtos, processos e serviços. Os Certificados Europeus de Cibersegurança serão válidos em toda a UE e têm conceitos de integração de recursos de segurança logo nos estágios iniciais de desenvolvimento. Estão ainda previstos mecanismos de verificação por parte dos utilizadores e validação independente.

A confiança dos cidadãos nos produtos e serviços é vista como uma necessidade crítica e por isso a legislação tem um foco importante na certificação, mas também na validação. Para facilitar o processo de certificação está prevista a criação de um balcão único, que pretende simplificar o processo para as pequenas e médias empresas e reduzir custos.

Depois do acordo político, é necessária a aprovação formal do novo regulamento no Parlamento Europeu e no Conselho da União Europeia. Só depois da publicação no Jornal Oficial da UE é que o Cybersecurity Act entrará oficialmente em vigor, de forma imediata, permitindo a criação dos sistemas de certificação europeus e a restruturação da ENISA.

A CE propôs ainda este ano a criação do Centro Europeu de Tecnologia, Tecnologia e Investigação de Cibersegurança e uma rede de Centros de Competências de Cibersegurança para melhor coordenar o financiamento disponível para a cibersegurança, cooperação, investigação e inovação.
 

2019-01-18 | Atualidade Nacional

Para selecionar as melhores startups da energia


2019-01-18 | Atualidade Nacional

Está a ser feito um levantamento da situação atual em todas as regiões


2019-01-22 | Breves do Sector

Ajuda a eliminar a contrafação de medicamentos


2019-01-21 | Breves do Sector

Para aprendizagem personalizada e transformação digital da educação