Parlamentul European a adoptat legea securităţii cibernetice

Eurodeputaţii au adoptat marţi la Strasbourg legea UE a securităţii cibernetice, prin care se înfiinţează prima schemă de certificate la nivel european menită să asigure că produsele, procesele şi serviciile vândute în UE îndeplinesc standardele de securitate cibernetică, arată un comunicat al Parlamentului European.

Raportul pe această temă, elaborat de eurodeputata germană Angelika Niebler (PPE), a fost adoptat cu 586 voturi pentru, 44 împotrivă şi 36 de abţineri.

De asemenea, PE a votat de asemenea o rezoluţie ce îndeamnă la acţiune la nivel european asupra ameninţărilor de securitate legate de prezenţa tehnologică crescută a Chinei în Uniunea Europeană.

Membrii PE îşi exprimă profunda îngrijorare asupra acuzaţiilor recente potrivit cărora echipamentele 5G ar putea avea încorporate opţiuni care ar permite fabricanţilor chinezi şi autorităţilor accesul neautorizat la date cu caracter personal şi telecomunicaţii din interiorul UE.

Eurodeputaţii s-au arătat îngrijoraţi şi de faptul că vânzătorii de echipamente din ţări terţe pot prezenta un risc de securitate pentru UE, datorită legilor din ţările lor de origine care obligă toate companiile să coopereze cu statul chiar şi din străinătate, bazându-se pe o definiţie foarte vagă a securităţii naţionale. În mod special, legile chineze de securitate naţională au declanşat reacţii în diferite ţări, de la evaluări de securitate până la restricţii totale.

În acest context, eurodeputaţii cer Comisiei Europene şi statelor membre să ofere îndrumări cu privire la modul de abordare a ameninţărilor cibernetice şi vulnerabilităţilor atunci când achiziţionează echipamente 5G, de exemplu prin diversificarea comercianţilor de echipamente, introducerea proceselor de achiziţie în mai multe etape şi crearea unei strategii pentru reducerea dependenţei europene de tehnologie cibernetică străină.

Aceştia îndeamnă executivul comunitar să mandateze Agenţia europeană pentru securitate cibernetică (ENISA) să lucreze în vederea unei scheme de certificate care să asigure că introducerea 5G în Uniunea Europeană îndeplineşte cele mai înalte standarde de securitate.

Legea securităţii cibernetice, care a obţinut deja acordul informal al statelor membre, subliniază importanţa certificării infrastructurii strategice, ce include reţele energetice, apă, furnizare de energie şi sisteme bancare, alături de produse, procese şi servicii. Până în anul 2023, Comisia Europeană va evalua posibilitatea ca oricare dintre schemele voluntare nou-înfiinţate să devină obligatorii.

"Acest succes important va oferi posibilitatea UE de a ţine pasul cu riscurile de securitate în era digitală pentru anii ce vor urma. Acest cadru legislativ este o piatră de temelie pentru ca Europa să devină un actor global în securitatea cibernetică. Consumatorii, ca şi industria, trebuie să se poată baza pe soluţiile IT", a afirmat raportoarea PE Angelika Niebler.

Consiliul UE trebuie să aprobe acum formal legea securităţii cibernetice. Regulamentul va intra in vigoare la 20 de zile după publicare. Rezoluţia asupra prezenţei IT chineze în UE va fi trimisă Comisiei şi statelor membre.