Σε ισχύ τέθηκε στις 27 Ιουνίου ο Κανονισμός της ΕΕ “Πράξη για την Κυβερνοασφάλεια” που δημιουργεί για πρώτη φορά ένα πανευρωπαϊκό σύστημα πιστοποίησης στην ενιαία ψηφιακή αγορά.
Το εν λόγω σύστημα θα αξιολογεί προϊόντα και υπηρεσίες και θα τα πιστοποιεί όταν πληρούν συγκεκριμένα κριτήρια και κανόνες. Τα ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας θα πρέπει να βασίζονται στα ήδη υπάρχοντα σε διεθνές και εθνικό επίπεδο και, εφόσον απαιτείται, στις τεχνικές προδιαγραφές από φόρουμ και κοινοπραξίες, αντλώντας διδάγματα από τα ισχυρά σημεία και αξιολογώντας και διορθώνοντας τις αδυναμίες.
Οι ευέλικτες λύσεις για την κυβερνοασφάλεια είναι απαραίτητες ώστε ο κλάδος να προλαμβάνει κυβερνοαπειλές και, ως εκ τούτου, κάθε σύστημα πιστοποίησης θα πρέπει είναι σχεδιασμένο έτσι ώστε να αποφεύγεται ο κίνδυνος να καταστεί γρήγορα παρωχημένο.
Ο αντιπρόεδρος της Επιτροπής και αρμόδιος για την Ψηφιακή Ενιαία Αγορά, κ. Άντρους Άνσιπ, δήλωσε: «Η ψηφιακή ενιαία αγορά της Ευρώπης μπορεί να υλοποιηθεί μόνον εάν περιλαμβάνει ισχυρές δεσμεύσεις για την κυβερνοασφάλεια. Η παρούσα Επιτροπή προώθησε τη διασφάλιση ότι η Ευρώπη διαθέτει τις απαραίτητες ικανότητες προτείνοντας, μεταξύ άλλων, ένα ευρωπαϊκό πλαίσιο πιστοποίησης και χρηματοδοτώντας την έρευνα και την ανάπτυξη στον τομέα της κυβερνοασφάλειας στο πλαίσιο του επόμενου μακροπρόθεσμου προϋπολογισμού της ΕΕ. Οι εργασίες για την ασφάλεια του 5G αποτελούν ιδιαίτερη προτεραιότητα, δεδομένου ότι έχει τη δυνατότητα να επηρεάσει όλες τις πτυχές του μέλλοντός μας.» Η επίτροπος Ψηφιακής Οικονομίας και Κοινωνίας, κ. Μαρίγια Γκαμπριέλ, πρόσθεσε: «Η πράξη της ΕΕ για την κυβερνοασφάλεια έχει καταδείξει την ανάγκη για μια ενωσιακή προσέγγιση που θα ανταποκρίνεται σε όλες τις προκλήσεις, θα προστατεύει τους πολίτες μας και θα παραμένει ανταγωνιστική. Για την επίτευξη αυτού του στόχου, η Ευρώπη έχει δώσει μόνιμη εντολή στον Οργανισμό κυβερνοασφάλειας της ΕΕ. Η πράξη της ΕΕ για την κυβερνοασφάλεια καθιστά επίσης δυνατή την πιστοποίηση της κυβερνοασφάλειας σε επίπεδο ΕΕ.
Με την πράξη για την κυβερνοασφάλεια, με την οδηγία για την ασφάλεια των δικτύων και των πληροφοριακών συστημάτων, καθώς και με το προτεινόμενο ευρωπαϊκό κέντρο ικανοτήτων κυβερνοασφάλειας, έχουμε υποβάλει ένα ισχυρό ευρωπαϊκό πρότυπο, το οποίο βασίζεται στις δημοκρατικές μας αξίες και διαφυλάσσει τα συμφέροντα των πολιτών μας.»
Οι εθνικές αρχές πιστοποίησης
Οι εθνικές αρχές πιστοποίησης της κυβερνοασφάλειας θα πρέπει ιδίως να παρακολουθούν και να εφαρμόζουν τις υποχρεώσεις των κατασκευαστών ή των παρόχων προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ που είναι εγκατεστημένοι στα αντίστοιχα εδάφη τους σχετικά με τη δήλωση συμμόρφωσης ΕΕ, να επικουρούν τους εθνικούς οργανισμούς διαπίστευσης στην παρακολούθηση και την εποπτεία των δραστηριοτήτων των οργανισμών αξιολόγησης της συμμόρφωσης με την παροχή εμπειρογνωμοσύνης και σχετικών πληροφοριών, να εξουσιοδοτούν τους οργανισμούς αξιολόγησης της συμμόρφωσης για την εκτέλεση των καθηκόντων τους όταν οι εν λόγω οργανισμοί πληρούν τις επιπρόσθετες απαιτήσεις που ορίζονται σε ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας και να παρακολουθούν τις σχετικές εξελίξεις στον τομέα της πιστοποίησης της κυβερνοασφάλειας.
Οι εθνικές αρχές πιστοποίησης της κυβερνοασφάλειας θα πρέπει επίσης να χειρίζονται τις καταγγελίες που υποβάλλονται από φυσικά ή νομικά πρόσωπα σε σχέση με ευρωπαϊκά πιστοποιητικά κυβερνοασφάλειας που έχουν εκδοθεί από τις εν λόγω αρχές ή σε σχέση με ευρωπαϊκά πιστοποιητικά L 151/30 EL Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης 7.6.2019 κυβερνοασφάλειας που έχουν εκδοθεί από οργανισμούς αξιολόγησης της συμμόρφωσης, όταν τα εν λόγω πιστοποιητικά δείχνουν «υψηλό» επίπεδο διασφάλισης, να εξετάζουν, στον βαθμό που κρίνεται απαραίτητο, το αντικείμενο της καταγγελίας και να ενημερώνουν τον καταγγέλλοντα όσον αφορά την πρόοδο και το αποτέλεσμα της έρευνας εντός εύλογου χρονικού διαστήματος.
Επιπλέον, οι εθνικές αρχές πιστοποίησης της κυβερνοασφάλειας θα πρέπει να συνεργάζονται με άλλες εθνικές αρχές πιστοποίησης της κυβερνοασφάλειας ή άλλες δημόσιες αρχές, μεταξύ άλλων ανταλλάσσοντας πληροφορίες σχετικά με την πιθανή μη συμμόρφωση προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ με τις απαιτήσεις του παρόντος κανονισμού ή συγκεκριμένων ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας. Η Επιτροπή θα πρέπει να διευκολύνει την εν λόγω ανταλλαγή πληροφοριών παρέχοντας ένα γενικό ηλεκτρονικό σύστημα υποστήριξης πληροφοριών, για παράδειγμα το σύστημα πληροφοριών και επικοινωνίας για την εποπτεία της αγοράς (ICSMS) και το σύστημα ταχείας ανταλλαγής πληροφοριών για τους κινδύνους που προκύπτουν από τη χρήση προϊόντων καταναλωτή (RAPEX) που ήδη χρησιμοποιούνται από τις αρχές εποπτείας της αγοράς σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 765/2008.
