Art. 30
Gobernanza de la seguridad
En vigor desde 15 mar 2023
Artículo 30
Gobernanza de la seguridad
1. La Comisión, en su ámbito de competencia y con la ayuda de la Agencia, garantizará un elevado grado de seguridad, en particular en lo que se refiere a:
a)
la protección de la infraestructura, tanto terrena como espacial, y de la prestación de servicios, particularmente contra los ataques físicos o los ciberataques, incluidas las injerencias en los flujos de datos;
b)
el control y la gestión de las transferencias de tecnología;
c)
el desarrollo y la preservación, dentro de la Unión, de las competencias y los conocimientos técnicos adquiridos;
d)
la protección de la información sensible no clasificada y de la información clasificada.
2. La Comisión consultará al Consejo y a los Estados miembros sobre la especificación y el diseño de cualquier aspecto de la infraestructura EuroQCI, en particular la QKD relacionada con la protección de la ICUE.
La evaluación y aprobación de los productos criptográficos para la protección de la ICUE se realizarán respetando las funciones y ámbitos de competencia respectivos del Consejo y de los Estados miembros.
La autoridad de acreditación de seguridad verificará, en el marco del proceso de acreditación de seguridad, que solo se utilicen productos criptográficos aprobados.
3. A efectos del apartado 1 del presente artículo, la Comisión garantizará que se realice un análisis de riesgos y amenazas de la infraestructura gubernamental a que se refiere el artículo 5, apartado 2. Sobre la base de dicho análisis, determinará, mediante actos de ejecución, los requisitos generales de seguridad. Al hacerlo, la Comisión tendrá en cuenta las repercusiones de tales requisitos en el buen funcionamiento de la infraestructura gubernamental, en particular por lo que respecta a los costes, la gestión del riesgo y el calendario, y garantizará que no se vea reducido el nivel general de seguridad ni socavado el funcionamiento del equipo y que se tengan en cuenta los riesgos en materia de ciberseguridad. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 47, apartado 3.
4. Se aplicará al Programa el artículo 34, apartados 3 a 7, del Reglamento (UE) 2021/696. A efectos del presente Reglamento, el término «componente» del artículo 34 del Reglamento (UE) 2021/696 se entenderá como «infraestructura gubernamental», incluidos los servicios gubernamentales, y todas las referencias al artículo 34, apartado 2, del Reglamento (UE) 2021/696 se entenderán hechas al apartado 3 del presente artículo.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2023:588:oj#art-30