Art. 34
Gobernanza de la seguridad
En vigor desde 28 abr 2021
Artículo 34
Gobernanza de la seguridad
1. La Comisión, en su ámbito de competencia y con la ayuda de la Agencia, garantizará un elevado grado de seguridad en lo que se refiere, en particular, a:
a)
la protección de las infraestructuras, tanto en tierra como en el espacio, y la prestación de servicios, particularmente contra los ataques físicos o cibernéticos, incluidas las injerencias en los flujos de datos;
b)
el control y la gestión de las transferencias de tecnología;
c)
el desarrollo y la preservación, dentro de la Unión, de las competencias y los conocimientos técnicos adquiridos;
d)
la protección de la información sensible no clasificada y de la información clasificada.
2. A efectos del apartado 1 del presente artículo, la Comisión velará por que se haga un análisis de riesgos y amenazas para cada componente del Programa. Sobre la base de dicho análisis, determinará para cada componente del programa, mediante actos de ejecución, los requisitos de seguridad general antes de finalizar 2023. Al hacerlo, la Comisión tendrá en cuenta el impacto de tales requisitos en el buen funcionamiento de ese componente, en particular en términos de costes, gestión de riesgos y calendario, y garantizará que no se reduce el nivel general de seguridad ni se socava el funcionamiento del equipo existente sobre la base de dicho componente, y tendrá en cuenta los riesgos de ciberseguridad. Esos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 107, apartado 3.
Tras la entrada en vigor del presente Reglamento, la Comisión comunicará una lista indicativa de los actos de ejecución que habrán de presentarse al comité del Programa para que este los debata en su formación de seguridad. Dicha lista irá acompañada de un calendario indicativo de esos actos de ejecución.
3. La entidad responsable de la gestión de un componente del Programa será responsable de la seguridad operativa de dicho componente y, a tal fin, llevará a cabo análisis de riesgos y amenazas y todas las actividades necesarias para garantizar y supervisar la seguridad de dicho componente, en particular adoptando especificaciones técnicas y procedimientos operativos y supervisando su cumplimiento de los requisitos generales de seguridad mencionados en el apartado 2 del presente artículo. De conformidad con el artículo 29, en el caso de Galileo y EGNOS esa entidad será la Agencia.
4. Basándose en el análisis de riesgos y amenazas, la Comisión determinará, cuando proceda, una estructura para supervisar la seguridad y seguir las instrucciones desarrolladas dentro del ámbito de aplicación de la Decisión (PESC) 2021/698. La estructura funcionará de acuerdo con los requisitos de seguridad contemplados en el apartado 2. Para Galileo, esta estructura será el Centro de Supervisión de la Seguridad de Galileo.
5. La Agencia:
a)
garantizará la acreditación de seguridad de todos los componentes del Programa de conformidad con el capítulo II de este título y sin perjuicio de las competencias de los Estados miembros;
b)
garantizará el funcionamiento del Centro de Supervisión de la Seguridad de Galileo, de conformidad con los requisitos contemplados en el apartado 2 del presente artículo y las instrucciones desarrolladas dentro del ámbito de aplicación de la Decisión (PESC) 2021/698;
c)
desempeñará las funciones que se le asignan en virtud de la Decisión 1104/2011/UE;
d)
aportará sus conocimientos técnicos a la Comisión y le suministrará toda la información necesaria para la ejecución de sus tareas en el marco del presente Reglamento.
6. Con el fin de garantizar la protección de la infraestructura terrestre que forma parte integrante del Programa y se encuentra en su territorio, los Estados miembros:
a)
adoptarán medidas al menos equivalentes a las necesarias para:
i)
la protección de las infraestructuras críticas europeas en el sentido de la Directiva 2008/114/CE del Consejo (44), y
ii)
la protección de sus infraestructuras críticas nacionales;
b)
realizarán las tareas de acreditación de seguridad contempladas en el artículo 42 del presente Reglamento.
7. Las entidades participantes en el Programa adoptarán todas las medidas necesarias, sin olvidar los problemas detectados en el análisis de riesgos, para garantizar la seguridad del Programa.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2021:696:oj#art-34