2018年12月10日,欧洲议会,欧洲联盟理事会和欧洲委员会 关于网络安全提案的协议 委员会提出的。

该委员会提议的目的是在欧盟内建立强大的网络安全标准,使欧盟成为网络安全的全球领导者。该提案将扩大欧盟网络和信息安全局(ENISA)的职责范围,使成员国,企业和消费者受益,以应对整个欧盟的网络攻击并建立整个企业范围内的认证流程。

负责数字经济与社会的专员玛丽亚·加布里埃尔(Mariya Gabriel)解释了该提案的动机,并指出:“增强欧洲的网络安全,增强公民和企业在数字社会中的信任是欧盟的头等大事。”

提案

建议的主要更改包括:

  • 欧盟网络安全机构ENISA应该被赋予永久授权。目前,它的任务期限有限,直到2020年。现在,ENISA已获得更多资源来实现其目标。
  • ENISA应该作为独立的专业知识中心运作。这意味着在政策制定和实施方面支持成员国,并在企业和消费者中提高对网络安全问题的认识。
  • ENISA应该在欧盟内部的合作与协调中发挥更大的作用。它应支持成员国预防和应对网络安全威胁和攻击。
  • 欧盟范围内的欧洲网络安全证书框架旨在确保整个欧盟范围内一致地满足网络安全标准。

欧洲网络安全认证框架 对企业尤其重要。整个欧盟范围内的框架将消除在多个国家/地区获得合规证书的需要,从而节省了企业的时间和金钱。在某些情况下,企业将能够自己对产品进行认证。整个欧盟范围内的框架也消除了进入不同成员国市场的重大障碍。

反过来,整个欧盟的技术合规水平将使消费者更好地了解情况,并更好地保护他们的数据。

下一步

该协议目前是非正式的。该提案仍需要欧洲议会和理事会正式通过。提案通过后,将在官方杂志上发布并生效。