Certificaciones de Ciberseguridad en la UE

Spread the love
El Reglamento (UE) 2019/881聽del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia de la Uni贸n Europea para la Ciberseguridad) y a la certificaci贸n de la ciberseguridad de las tecnolog铆as de la informaci贸n y la comunicaci贸n y por el que se deroga el Reglamento (UE) n.o 526/2013 establece un nuevo marco para la certificaci贸n聽 de sistemas de ciberseguridad en la UE. Este Reglamento se conoce tambi茅n como Reglamento de Ciberseguridad

 

Destacan estas definiciones:

  • 芦esquema europeo de certificaci贸n de la ciberseguridad禄: conjunto completo, de disposiciones, requisitos t茅cnicos, normas y procedimientos establecidos a escala de la Uni贸n y que se aplican a la certificaci贸n o evaluaci贸n de la conformidad de los productos, servicios y procesos de TIC espec铆ficos.
    • Su objeto es garantizar que los productos, servicios y procesos de TIC certificados con arreglo a un esquema cumplan los requisitos especificados con objeto de proteger la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados, transmitidos o procesados o las funciones conexas de estos productos, servicios y procesos a lo largo de su ciclo de vida, o los servicios ofrecidos por ellos o accesibles a trav茅s de ellos.
    • Conforme al art铆culo 48 del Reglamento de Ciberseguridad, (Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo),聽 podr谩 solicitarse a ENISA que prepare una propuesta de esquema o que revise un esquema europeo de certificaci贸n de la ciberseguridad existente, dentro del programa de trabajo evolutivo de la Uni贸n o excepcionalmente fuera de ese programa con lo que el mismo ser谩 actualizado en consecuencia.
  • 芦certificado europeo de ciberseguridad禄: documento expedido por el organismo pertinente que certifica que determinado, producto, servicio o proceso de TIC ha sido evaluado para verificar que cumple los requisitos espec铆ficos de seguridad establecidos en un esquema europeo de certificaci贸n de la ciberseguridad
  • 芦esquema nacional de certificaci贸n de la ciberseguridad禄: conjunto completo de disposiciones, requisitos t茅cnicos, normas y procedimientos desarrollados y adoptados por una autoridad p煤blica nacional, y que se aplican a la certificaci贸n o a la evaluaci贸n de la conformidad de los productos, servicios y procesos de TIC incluidos en el 谩mbito de aplicaci贸n de dicho esquema espec铆fico;

 

Se relacionan con otras disposiciones

  • 芦acreditaci贸n禄: declaraci贸n por un organismo nacional de acreditaci贸n de que un organismo de evaluaci贸n de la conformidad cumple los requisitos fijados con arreglo a normas armonizadas y, cuando proceda, otros requisitos adicionales, incluidos los establecidos en los esquemas sectoriales pertinentes, para ejercer actividades espec铆ficas de evaluaci贸n de la conformidad . -ello, conforme al聽art铆culo 2, punto 10, del Reglamento (CE) n.o 765/2008:
  • 芦organismo nacional de acreditaci贸n: el 煤nico organismo de un Estado miembro con potestad p煤blica para llevar a cabo acreditaciones; conforme al art铆culo 2, punto 11, del Reglamento (CE) n.o 765/2008. Conforme a la STJUE en Garaciolo (C-142/20) este organismo debe estar situado necesariamente en el territorio del Estado en cuesti贸n
  • 芦evaluaci贸n de la conformidad禄: proceso por el que se demuestra si se cumplen los requisitos espec铆ficos relativos a un producto, un proceso, un servicio, un sistema, una persona o un organismo, seg煤n se define en el art铆culo 2, punto 12, del Reglamento (CE) n.o765/2008;
  • 芦organismo de evaluaci贸n de la conformidad禄: organismo que desempe帽a actividades de evaluaci贸n de la conformidad, que incluyen calibraci贸n, ensayo, certificaci贸n e inspecci贸n, tal como se se帽ala en el en el art铆culo 2, punto 13, del Reglamento (CE) n.o聽765/2008;
  • 芦norma禄: una norma seg煤n se define en el art铆culo 2, punto 1, del Reglamento (UE) n.o聽1025/2012;
  • 芦especificaci贸n t茅cnica禄: un documento que prescribe los requisitos t茅cnicos que debe cumplir un producto, servicio o proceso de TIC, o procedimientos de evaluaci贸n de la conformidad relativos a los mismos. Las especificaciones t茅cnicas que deben utilizarse en un esquema europeo de certificaci贸n de la ciberseguridad deben respetar los requisitos establecidos en el anexo II del Reglamento (UE) n.o 1025/2012 del Parlamento Europeo y del Consejo. No obstante, podr铆an considerarse necesarias algunas variaciones con respecto a estos requisitos en casos debidamente justificados en los que dichas especificaciones t茅cnicas vayan a utilizarse en un esquema europeo de certificaci贸n de la ciberseguridad de nivel de garant铆a 芦elevado禄. Los motivos que justifican tales variaciones deben hacerse p煤blico

Recu茅rdese que conforme al Reglamento (UE) no 1025/2012, art铆culo 10 (6): Cuando una norma armonizada cumpla los requisitos que est谩 previsto que regule, establecidos en la correspondiente legislaci贸n de armonizaci贸n de la Uni贸n, la Comisi贸n publicar谩 sin demora una referencia a dicha norma armonizada en el Diario Oficial de la Uni贸n Europea o por otros medios, con arreglo a las condiciones establecidas en el correspondiente acto de la legislaci贸n de armonizaci贸n de la Uni贸n.聽

 

 

Publicado por

Elena F P茅rez Carrillo

Doctora en Derecho. Profesora de Derecho Mercantil Universidad de Le贸n