Este mes de enero ha entrado en vigor el nuevo Reglamento sobre Ciberseguridad por el que se establecen medidas destinadas a «garantizar un elevado nivel común de ciberseguridad en las instituciones, órganos y organismos de la UE«, según ha informado la propia Comisión Europea.
La nueva normativa comenzó a estar vigente el pasado 7 de enero, y en ella se establecen medidas para el establecimiento de un marco interno de gestión, gobernanza y control de riesgos de ciberseguridad para cada entidad de la UE.
También establece un nuevo Consejo Interinstitucional de Ciberseguridad (CIIC) para supervisar y apoyar su aplicación por parte de las entidades comunitarias.
Mandato ampliado para el CERT-UE
Asimismo, proporciona un mandato ampliado del Equipo de Respuesta a Emergencias Informáticas para las instituciones, órganos y organismos de la UE (CERT-UE), como centro de información sobre amenazas, intercambio de información y coordinación de la respuesta a incidentes, un órgano consultivo central y un proveedor de servicios.
En consonancia con su mandato, el CERT-UE pasa a denominarse Servicio de Ciberseguridad para las instituciones, órganos y organismos de la Unión, pero conserva la denominación abreviada CERT-UE.
En España, la nueva normativa se publicó en el BOE el pasado mes de diciembre, con vistas a su entrada en vigor este mes de enero.
