Πράξη της ΕΕ για την κυβερνοασφάλεια

ΣΥΝΟΨΗ ΤΟΥ ΑΚΟΛΟΥΘΟΥ ΚΕΙΜΕΝΟΥ:

Κανονισμός (ΕΕ) 2019/881 σχετικά με τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια και την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών (πράξη για την κυβερνοασφάλεια)

ΠΟΙΟΣ ΕΙΝΑΙ Ο ΣΚΟΠΟΣ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ;

Ο κανονισμός (ΕΕ) 2019/881 αποσκοπεί στην επίτευξη υψηλού επιπέδου κυβερνοασφάλειας, ανθεκτικότητας στον κυβερνοχώρο και εμπιστοσύνης στην Ευρωπαϊκή Ένωση (ΕΕ) καθορίζοντας:

ΒΑΣΙΚΑ ΣΗΜΕΙΑ

Η εντολή του ENISA είναι:

Στα καθήκοντα του ENISA περιλαμβάνονται τα ακόλουθα:

Η δομή διοίκησης και διαχείρισης του ENISA παρουσιάζεται παρακάτω.

Ο κανονισμός συγκροτεί τις παρακάτω ομάδες.

Ο ENISA:

Ο κανονισμός θεσπίζει ένα ευρωπαϊκό πλαίσιο πιστοποίησης για την κυβερνοασφάλεια με σκοπό:

Σύμφωνα με το πλαίσιο:

Τα προαιρετικά ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας:

Οι κατασκευαστές και οι πάροχοι πιστοποιημένων προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ, διαδικασιών ΤΠΕ και διαχειριζόμενων υπηρεσιών ασφάλειας πρέπει να δημοσιοποιούν:

Τα κράτη μέλη διορίζουν μία ή περισσότερες εθνικές αρχές πιστοποίησης της κυβερνοασφάλειας με επαρκείς πόρους και εξουσίες για την παρακολούθηση, την εποπτεία και την επιβολή των κανόνων των ευρωπαϊκών συστημάτων πιστοποίησης για την κυβερνοασφάλεια.

Η Επιτροπή:

Ιδιώτες και νομικοί φορείς έχουν το δικαίωμα να υποβάλλουν καταγγελία προς τον εκδότη ευρωπαϊκού πιστοποιητικού κυβερνοασφάλειας και να επιδιώξουν πραγματική δικαστική προσφυγή.

Τροποποίηση — διαχειριζόμενες υπηρεσίες ασφάλειας

Τον Δεκέμβριο του 2024, ο κανονισμός (ΕΕ) 2025/37 για την τροποποίηση του κανονισμού όσον αφορά τις διαχειριζόμενες υπηρεσίες ασφάλειας. Αυτή η στοχοθετημένη τροποποίηση θεσπίζει τον ορισμό των διαχειριζόμενων υπηρεσιών ασφάλειας και διευρύνει το πεδίο εφαρμογής του ευρωπαϊκού πλαισίου πιστοποίησης για την κυβερνοασφάλεια συμπεριλαμβάνοντας διαχειριζόμενες υπηρεσίες ασφάλειας. Κατά συνέπεια, διευρύνει επίσης τη θητεία και τις αρμοδιότητες του ENISA όσον αφορά τις διαχειριζόμενες υπηρεσίες ασφάλειας.

Ο κανονισμός (ΕΕ) 2025/37 δημοσιεύτηκε στην Επίσημη Εφημερίδα στις και έχει τεθεί σε εφαρμογή από τις .

Κοινοποιήσεις οργανισμών αξιολόγησης της συμμόρφωσης

Τον Δεκέμβριο του 2024, η Επιτροπή εξέδωσε τον εκτελεστικό κανονισμό (ΕΕ) 2024/3143 για τις κοινοποιήσεις σύμφωνα με το άρθρο 61 παράγραφος 5 της πράξης για την κυβερνοασφάλεια. Η εκτελεστική πράξη καθορίζει τις συνθήκες, τη μορφή και τις διαδικασίες για κοινοποιήσεις αξιολόγησης της συμμόρφωσης οργάνων στα ευρωπαϊκά σχήματα πιστοποίησης της κυβερνοασφάλειας μέσω του συστήματος πληροφόρησης των κοινοποιημένων και διαπιστευμένων οργανισμών νέας προσέγγισης (NANDO). Διευκρινίζει επίσης τις συνθήκες στις οποίες θα πρέπει να γίνουν αλλαγές στην κοινοποίηση και βάσει των οποίων η αρμοδιότητα των οργανισμών αξιολόγησης της συμμόρφωσης που λαμβάνουν την κοινοποίηση μπορεί να αμφισβητηθεί.

Ο εκτελεστικός κανονισμός 2024/3143 δημοσιεύτηκε στην Επίσημη Εφημερίδα στις και έχει τεθεί σε εφαρμογή από τις .

Ευρωπαϊκό σχήμα πιστοποίησης της κυβερνοασφάλειας βάσει κοινών κριτηρίων (EUCC)

Τον Ιανουάριο του 2024, η Επιτροπή εξέδωσε τον εκτελεστικό κανονισμό (ΕΕ) 2024/482 (βλ. σύνοψη). Η εν λόγω πράξη θεσπίζει κανόνες για την εφαρμογή του κανονισμού (ΕΕ) 2019/881 όσον αφορά την υιοθέτηση του εθελοντικού ευρωπαϊκού σχήματος πιστοποίησης της κυβερνοασφάλειας βάσει κοινών κριτηρίων (EUCC). Πρόκειται για το πρώτο σύστημα σε επίπεδο ΕΕ και αφορά πιστοποιητικά σε επίπεδο «ουσιαστικής» ή «υψηλής» διασφάλισης για προϊόντα ΤΠΕ, όπως υλικό και λογισμικό, συμπεριλαμβανομένων κατασκευαστικών στοιχείων όπως τσιπ και έξυπνες κάρτες. Ο κανονισμός περιλαμβάνει λεπτομερείς κανόνες σχετικά με πτυχές όπως:

Ο εκτελεστικός κανονισμός για το EUCC έχει τεθεί σε εφαρμογή από τις .

Ο κανονισμός (ΕΕ) 2019/881 και ο σχετικός εκτελεστικός κανονισμός δεν επηρεάζουν τις αρμοδιότητες των κρατών μελών για τη δημόσια ασφάλεια, την άμυνα, την εθνική ασφάλεια και το ποινικό δίκαιο.

Ο κανονισμός καταργεί τον κανονισμό (ΕΕ) αριθ. 526/2013 από τις .

ΑΠΟ ΠΟΤΕ ΕΦΑΡΜΟΖΕΤΑΙ Ο ΚΑΝΟΝΙΣΜΟΣ;

Ο κανονισμός έχει τεθεί σε εφαρμογή από τις .

Τα άρθρα σχετικά με τον ορισμό των εθνικών αρχών κυβερνοασφάλειας, τη διαπίστευση και την κοινοποίηση των φορέων αξιολόγησης της συμμόρφωσης, το δικαίωμα υποβολής καταγγελιών στους εκδότες ευρωπαϊκών πιστοποιητικών κυβερνοασφάλειας, το δικαίωμα προσφυγής στη δικαιοσύνη και τις κυρώσεις έχουν τεθεί σε ισχύ από τις .

ΓΕΝΙΚΟ ΠΛΑΙΣΙΟ

Ο ENISA, ο οποίος εδρεύει στην Αθήνα και διαθέτει υποκατάστημα στο Ηράκλειο, συμβάλλει στην ασφάλεια των δικτύων και των πληροφοριών στην ΕΕ από το 2004 και εξής.

Για περισσότερες πληροφορίες, βλέπε:

ΒΑΣΙΚΟΙ ΟΡΟΙ

  1. Κυβερνοαπειλή. Πιθανή περίσταση, γεγονός ή ενέργεια που θα μπορούσε να βλάψει, να διαταράξει ή να επηρεάσει δυσμενώς τα συστήματα δικτύου και πληροφοριών, τους χρήστες τους και άλλους.

ΒΑΣΙΚΟ ΚΕΙΜΕΝΟ

Κανονισμός (ΕΕ) 2019/881 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της , σχετικά με τον ENISA («Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια») και με την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών και για την κατάργηση του κανονισμού (ΕΕ) αριθ. 526/2013 (Πράξη για την Κυβερνοασφάλεια) (ΕΕ L 151 της , σ. 15-69).

Οι διαδοχικές τροποποιήσεις του κανονισμού (ΕΕ) 2019/881 έχουν ενσωματωθεί στο αρχικό κείμενο. Αυτή η ενοποιημένη έκδοση αποτελεί απλώς εργαλείο τεκμηρίωσης.

τελευταία ενημέρωση