Đề xuất này nhằm tạo ra một bộ tiêu chuẩn tối thiểu để thiết lập các biện pháp an ninh mạng và thông tin chung trong toàn khối hướng đến việc tăng cường khả năng phục hồi và ứng phó trước các mối đe dọa và sự cố mạng, cũng như đảm bảo một nền hành chính công an toàn, linh hoạt trong bối cảnh các hoạt động mạng độc hại đang gia tăng trên phạm vi toàn cầu.
Ủy viên về Ngân sách và Quản trị của EU, ông Johannes Hahn cho biết: “Trong một môi trường kết nối, một sự cố an ninh mạng đơn lẻ có thể ảnh hưởng đến toàn bộ tổ chức. Đây là lý do tại sao xây dựng một “lá chắn vững chắc” là điều quan trọng để chống lại các mối đe dọa và sự cố mạng có thể ảnh hưởng đến năng lực hành động của chúng ta. Các quy định đang được đề xuất hôm nay là một cột mốc quan trọng trong bối cảnh an ninh mạng và an ninh thông tin của EU. Chúng dựa trên sự củng cố hợp tác và hỗ trợ lẫn nhau giữa các tổ chức, cơ quan, văn phòng, cơ quan của EU và trên cơ sở phối hợp sẵn sàng và ứng phó. Đây là một nỗ lực thực sự của tập thể EU”.
EC cũng cho biết thêm rằng, những thay đổi này là cần thiết trong bối cảnh đại dịch COVID-19 và những thách thức địa chính trị ngày càng gia tăng. Do đó cần phải có một cách tiếp cận chung về an ninh mạng và bảo mật thông tin. Với suy nghĩ này, Ủy ban đã đề xuất Quy định an ninh mạng và Quy định bảo mật thông tin. Bằng cách thiết lập các ưu tiên và khuôn khổ chung, các quy định này sẽ tăng cường hơn nữa hợp tác giữa các thể chế, giảm thiểu rủi ro và củng cố thêm văn hóa an ninh của EU. Tuy nhiên, các đề xuất - hiện phải được Nghị viện và Hội đồng châu Âu thảo luận để phù hợp với Chiến lược Liên minh An ninh của EU, được công bố tháng 12/2020 và nhằm tăng cường khả năng phục hồi tập thể của khối trước các mối đe dọa mạng.
Quy định về an ninh mạng
Nghị quyết của Hội đồng Liên minh châu Âu từ tháng 3/2021 đã nhấn mạnh tầm quan trọng của một khuôn khổ an ninh mạnh mẽ và nhất quán để bảo vệ tất cả nhân viên, dữ liệu, mạng lưới liên lạc, hệ thống thông tin và quy trình ra quyết định của EU. Điều này chỉ có thể đạt được thông qua việc nâng cao khả năng phục hồi và cải thiện văn hóa an ninh của các tổ chức, cơ quan, văn phòng và cơ quan của EU.
Trong một động thái có liên quan thì ngày 9/3/2022, các chính phủ trong liên minh châu Âu đã soạn thảo một tuyên bố nhằm củng cố năng lực an ninh mạng của EU, trong đó bao gồm việc tăng tài trợ của EU để hỗ trợ các nỗ lực quốc gia và phát triển một hệ sinh thái an ninh mạng mạnh mẽ. Tuyên bố cũng thúc giục các nhà chức trách châu Âu đưa ra một loạt khuyến nghị về cách củng cố khả năng phục hồi của cơ sở hạ tầng kỹ thuật số của châu Âu.
Tiếp nối Chiến lược của Liên minh An ninh EU và Chiến lược An ninh mạng của EU, Quy định về An ninh mạng được đề xuất lần này sẽ đảm bảo tính nhất quán với các chính sách an ninh mạng hiện có của EU, phù hợp hoàn toàn với luật hiện hành của Châu Âu như:
Theo như đó, quy định mới về an ninh mạng này sẽ yêu cầu tất cả các tổ chức, cơ quan, văn phòng và cơ quan của EU phải có khung làm việc để quản trị, quản lý rủi ro và kiểm soát trong lĩnh vực an ninh mạng. Khi có sự cố xảy ra phải thực hiện các biện pháp an ninh mạng để giải quyết các rủi ro đã xác định. Ngoài ra, các tổ chức này cũng sẽ được yêu cầu thực hiện việc đánh giá kỳ hạn thường xuyên, đồng thời thực hiện các kế hoạch cải tiến an ninh mạng của mình và chia sẻ kịp thời mọi thông tin sự cố với Nhóm Ứng cứu Khẩn cấp Máy tính (CERT-EU).
Quy định cũng sẽ thành lập một Ban an ninh mạng liên tổ chức mới để điều hành và giám sát việc thực hiện quy định cũng như chỉ đạo CERT-EU. Qua đó, tổ chức này cũng sẽ được mở rộng nhiệm vụ để thực hiện cùng lúc ba vai trò là trung tâm điều phối ứng phó sự cố, cơ quan cố vấn trung tâm và nhà cung cấp dịch vụ. Ngoài ra, quy định cũng đề xuất đổi tên CERT-EU từ “Nhóm Ứng cứu Khẩn cấp Máy tính” thành “Trung tâm An ninh Mạng” để phù hợp với sự phát triển ở các Quốc gia Thành viên và trên toàn cầu, tuy nhiên vẫn giữ tên viết tắt “CERT-EU” để nhận dạng tên.
Quy định về bảo mật thông tin
Căn cứ vào số lượng ngày càng tăng của thông tin nhạy cảm được xử lý bởi các tổ chức, cơ quan, văn phòng và cơ quan của EU, Quy định bảo mật thông tin được đề xuất nhằm mục đích tăng cường bảo vệ thông tin, hợp lý hóa các thông tin khác nhau theo khuôn khổ pháp lý của EU trong lĩnh vực này. Đề xuất về bảo mật thông tin lần này được cho là phù hợp với:
Quy định bảo mật thông tin được đề xuất sẽ tạo ra một bộ quy tắc bảo mật tối thiểu để nâng cao và tiêu chuẩn hóa cách bảo mật thông tin cho tất cả các tổ chức, cơ quan, văn phòng và cơ quan của EU nhằm đảm bảo cho sự bảo vệ nâng cao và nhất quán chống lại các mối đe dọa ngày càng tăng đối với thông tin. Các quy tắc mới này sẽ cung cấp nền tảng ổn định cho việc trao đổi thông tin an toàn trong khối EU bằng cách thiết lập các thông lệ và biện pháp chung để bảo vệ các luồng thông tin, bao gồm cả cách tiếp cận chung để phân loại thông tin dựa trên mức độ bảo mật.
Các yếu tố chính của đề xuất Quy chế An toàn Thông tin:
Ý kiến bạn đọc