Art. 3
Funciones
En vigor desde 21 may 2013
Artículo 3
Funciones
1. Para el propósito que establece el artículo 1, y con el fin de alcanzar los objetivos a que se refiere el artículo 2, respetando al mismo tiempo el artículo 1, apartado 2, la Agencia desempeñará las siguientes funciones:
a)
apoyar el desarrollo de la política y la legislación de la Unión:
i)
asistiendo y aconsejando sobre todas las cuestiones relativas a la política y el Derecho de la Unión en materia de seguridad de las redes y de la información,
ii)
aportando trabajos preparatorios, asesoramiento y análisis relativos al desarrollo y actualización de la política y el Derecho de la Unión en materia de seguridad de las redes y de la información,
iii)
analizando las estrategias de seguridad de las redes y de la información que estén disponibles públicamente y promoviendo su publicación;
b)
apoyar la creación de capacidades:
i)
asistiendo a los Estados miembros que se lo soliciten en sus esfuerzos por desarrollar y mejorar la capacidad en materia de prevención, detección, análisis y respuesta a problemas e incidentes relacionados con la seguridad de las redes y de la información, y proporcionándoles los conocimientos necesarios,
ii)
promoviendo y facilitando la cooperación voluntaria entre los Estados miembros y entre las instituciones, órganos y organismos de la Unión y los Estados miembros en sus esfuerzos encaminados a prevenir, detectar y dar respuesta a los problemas e incidentes relacionados con la seguridad de las redes y de la información, cuando estos tengan repercusiones transfronterizas,
iii)
asistiendo a las instituciones, órganos y organismos de la Unión en sus esfuerzos por desarrollar la capacidad en materia de prevención, detección, análisis y respuesta a problemas e incidentes relacionados con la seguridad de las redes y de la información, en particular apoyando el funcionamiento en su beneficio de un equipo de intervención ante emergencias informáticas (CERT),
iv)
apoyando el incremento de las capacidades de los CERT nacionales, gubernamentales y de la Unión, por ejemplo, promoviendo el diálogo y el intercambio de información, con el fin de lograr que, habida cuenta de los avances más recientes, cada CERT disponga de un conjunto mínimo de capacidades y que funcionen siguiendo las mejores prácticas,
v)
apoyando la organización y realización de ejercicios de seguridad de las redes y de la información a escala de la Unión y asesorando a los Estados miembros que lo soliciten sobre ejercicios nacionales,
vi)
asistiendo a las instituciones, órganos y organismos de la Unión y a los Estados miembros en sus esfuerzos por recabar, analizar y, observando las exigencias de seguridad de los Estados miembros, divulgar los datos pertinentes sobre seguridad de las redes y de la información; manteniéndose al día del estado actual de la seguridad de las redes y de la información en la Unión, en beneficio de las instituciones, órganos y organismos de la Unión, y de los Estados miembros a partir de la información facilitada por las instituciones, órganos y organismos de la Unión, y por los Estados miembros de conformidad con las disposiciones de la Unión y las disposiciones nacionales acordes con el Derecho de la Unión,
vii)
apoyando el desarrollo de un mecanismo de la Unión de alerta temprana que complemente los mecanismos de los Estados miembros,
viii)
ofreciendo formación en seguridad de las redes y de la información a los organismos públicos pertinentes, en colaboración, cuando proceda, con las partes interesadas, de naturaleza pública y privada;
c)
apoyar la cooperación voluntaria entre los organismos públicos competentes, y entre las partes interesadas públicas y privadas, incluidas las universidades y los centros de investigación de la Unión, y las actividades de sensibilización, entre otros medios:
i)
promoviendo la cooperación entre los CERT nacionales y gubernamentales o los Equipos de intervención ante incidentes de seguridad informática (CSIRT), incluido el CERT de las instituciones, órganos y organismos de la Unión,
ii)
promoviendo el desarrollo y el intercambio de buenas prácticas con objeto de alcanzar un nivel avanzado de seguridad de las redes y de la información,
iii)
facilitando el diálogo y los esfuerzos por desarrollar e intercambiar buenas prácticas;
iv)
promoviendo las buenas prácticas de intercambio de información y sensibilización,
v)
apoyando a la Unión y sus respectivas instituciones, órganos y organismos y a los Estados miembros y sus organismos que los soliciten, en la organización de actividades de sensibilización, incluidas las destinadas a los usuarios, y otras actividades de divulgación para aumentar la seguridad de las redes y de la información y su proyección pública, proponiendo mejores prácticas y orientaciones;
d)
apoyar la investigación, el desarrollo y la normalización:
i)
facilitando el establecimiento y la adopción de normas europeas e internacionales para la gestión de riesgos y para la seguridad de los productos, redes y servicios electrónicos,
ii)
asesorando a la Unión y a los Estados miembros sobre las necesidades de investigación en el ámbito de la seguridad de las redes y de la información, con miras a poder ofrecer respuestas eficaces a los riesgos y amenazas actuales y futuros para la seguridad de las redes y de la información, también en relación con las tecnologías de la información y la comunicación nuevas y emergentes, y a utilizar eficazmente las tecnologías de prevención del riesgo;
e)
cooperar con las instituciones, órganos y organismos de la Unión, incluidos los dedicados a la lucha contra la ciberdelincuencia y a la protección de la intimidad y los datos personales, con vistas a abordar cuestiones de interés común, entre otros medios:
i)
intercambiando conocimientos y buenas prácticas,
ii)
ofreciendo asesoramiento sobre aspectos pertinentes de seguridad de las redes y de la información con el fin de desarrollar sinergias;
f)
contribuir a los esfuerzos de la Unión por cooperar con terceros países y organizaciones internacionales a fin de promover la cooperación internacional en relación con los problemas de la seguridad de las redes y de la información, entre otros medios:
i)
participando, cuando proceda, como observador o en la organización de ejercicios internacionales, y analizando los resultados de esos ejercicios e informando sobre ellos,
ii)
facilitando el intercambio de mejores prácticas de las organizaciones pertinentes,
iii)
aportando conocimientos especializados a las instituciones de la Unión.
2. Los organismos de las instituciones, órganos y organismos de la Unión y de los Estados miembros podrán solicitar asesoramiento a la Agencia en caso de violaciones de la seguridad y pérdidas de integridad que hayan tenido una repercusión significativa en el funcionamiento de las redes o servicios.
3. La Agencia desempeñará las funciones a ella conferidas por los actos jurídicos de la Unión.
4. La Agencia formulará de manera independiente sus propias conclusiones, orientaciones y asesoramiento sobre asuntos incluidos en el ámbito de aplicación y los objetivos del presente Reglamento.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2013:526:oj#art-3