Zibersegurtasunari buruzko Europar lege berria

Zibersegurtasunari buruzko Europar lege berria
Autore JakinCode · 01/2026 

·  Ziurtagiriak eta araudia

Etiketak: Kontzientzia zibernetikoa , Segurtasun informatikoa

2026ko urtarrilaren 20an, Europar Batzordeak lege sorta bat proposatu zuen. Honen helburua Europar Batasuneko (EB) azpiegiturak, enpresak eta herritarrak jasan ditzazketen mehatxu digitalagoetatik babestea da. Lege sorta hau aurrerapauso bat da Europako segurtasun digitalen politiketan. EBko Zibersegurtasun Legearen berrikuspen sakona da, eta arreta handia jartzen du hornikuntza-kateetan informazioaren eta komunikazioaren teknologi (IKT) segurtasun-neurriak ezartzean. Era berean, Zibersegurtasuna Bermatzeko Europako Esparrua erreformatzen saiatzen ari dira, araudia betetzea errazteko.

Testuinguru estrategikoa

Gaur egun, Europa mehatxupean dago, orain arteko defentsa tresnenen gainetik dagoen mehatsu baten menpe. Azken aldian, orokorrean nabari den ahultasunak, hala nola AI maltzurren erabilera igoraren aurrean edo azpiegitura kritikoen aurkako erasoen aurrean, EBk onartu du zibersegurtasuna ez delaeskusiboki gai teknologiko isolatu bat, baizik eta bere subiranotasun duen osagai digitalaren estrategiko bat baizik.

Zibersegurtasunari buruz aurkeztutako proposamen hauek estrategia politiko baten parte dira Europako Batzordearen Digital Package-aren barruan. Horien helburua Europako araudia sinplifikatzea da, berrikuntzak bultzatuz eta aldi berean, teknologietako arrisku sistemikoekikoen erresilientzia indartuz.

Zibersegurtasunari buruzko Lege berria

2026ko urtarrilean aurkeztutako proposamenak eguneratu eta zabaldu egiten du orain arte 2019ko Zibersegurtasunari buruzko legeak arautzen zuena. Horrez gain, betebehar berriak ezarritzen ditu egungo arrisku digitaletan oinarrituz.

Zibersegurtasunari buruzko lege berriak hau du helburu:

  • sare eta sistema kritikoen erresilientzia indartzea,
  • nazio desberdinetako agintarien arteko lankidetza hobetzea,
  • EB ziberdefentsaren abangoardia globalean kokatu.

Zentzu honetan, Europar Batasuneko Zibersegurtasunerako Agentziak (ENISA) babes digitalari dagokinez jokalari garrantzitsu eta indartsu bezela jardungo luke. Hauek dira funtzio berriak:

  • mehatxu berrien aurrean alerta goiztiarra,
  • EB mailan ahultasunak kudeatzea,
  • segurtasun informatikoko gertakariei erantzuteko ekipoetarako laguntza indartua (CSIRT).

Planteamendu honek eraso teknikoei ez ezik, azpiegitura kritikoei eta funtsezko zerbitzuei eragin diezaieketen gorabeherei ere aurre egin nahi die.

Betetzea sinplifikatzea eta NIS2 osagarria

Lege sortak NIS2-en (Sarearen eta informazio-sistemen segurtasunari buruzko Zuzentaraua) aldaketa egin ditu, enpresei beren betebeharrak betetzen laguntzeko. Honen helburua, arriskuak gainbegiratzeko eta kudeatzeko eskakizunen konplexutasuna murriztea da. Berrikuspenek azpiegitura kritikoetako hornikuntza-katea are gehiago babestean azpimarra egiten dute, arrisku handikotzat jotzen diren hirugarren herrialdeetako hornitzaileei arreta berezia eskainiz.

Hornidura katearen segurtasuna: zutabe estrategikoa

Aurreko atalean azaldu bezala, lege sortaren aldaketa adierazgarrienetako bat hornidura-kateetan segurtasuna bermatzea da, “arrisku handikotzat” jotako hirugarren herrialdeetako teknologiekiko eta osagaiekiko mendekotasunak dakartzan arriskuei erantzun zuzena ematen die. Lege sorta honek, arriskuetan oinarritutako esparru bat ezartzen du, hornidura-kate osoan mehatxuak arintzeko, hardware osagaietatik hasi, software etaraino eta erlazionatutako zerbitzuetan ere kontuan izanez.

Azpiegitura kritikoetan arrisku handikotzat jotzen den teknologiaren erabilera murrizteko aukera jasotzen du ekimen honek, telekomunikazioen sektorea eta funtsezko zerbitzuak barne. Neurri honek Europak independentzia teknologiko handiagoa lortzeko duen beharra azpimarratzen du.

Estatu kideen artean hornidura-kateko arriskuak ebaluatzeko irizpideak homogeneizatzea du helburu proposamenak, lankidetza eta elkarreragingarritasuna zailtzen duten ikuspegiak ekidinez. Horrela, arriskuen eta erantzun koordinatuen ikuspegi bateratua lortuko da, eta ENISAk eta gainbegiratze-agintariek modu eraginkorragoan kudeatu ahal izango dituzte.

Zibersegurtasuna Ziurtapenerako Europako Esparrua (ECCF): arinagoa eta eraginkorragoa

Zibersegurtasunaren Ziurtapenerako Europako Esparrua (ECCF) berrikustea proposamenaren beste zutabe garrantzitsu bat da, ziurtapena segurtasunerako eta lehiakortasunerako tresna eraginkor bihurtzeko.

Ziurtapen azkarragoa, arinagoa eta moldagarriagoa

Ziurtapen-eskemak sortzeko eta onartzeko geldotasuna zen aurreko erronketako bat, honek haien erabilgarritasun praktikoari kalte egiten baitzioten. Oraingo proposamenak prozedura sinpleak ezartzen ditu, plan berriak 12 bat hilabetetan garatu ahal izateko.

Gainera, enpresentzako zein estandar bete behar diren eta nola dokumentatu behar diren identifikatzeko era, argiagoa da.

Egiaztapena, betetze-tresna gisa

Egiaztapena arau-esparruen arteko elkarreragingarritasuna errazteko bide gisa sortzen ari da, enpresentzako ezarpen-kargak murriztuz.

Kontsumitzaileen eta barne-merkatuaren kondizioa

ECCF indartuari esker, herritarrek, agintariek eta enpresek ziurtapen europarra duten produktu eta zerbitzuez fidatu ahal izango dira, hornidura teknologikoko kate osoan segurtasuna bermatuz.

Kostuak eta oztopoak murriztea ETEentzat

Erregulazio-doikuntzek mikro eta enpresa txikien kargak murrizteko mekanismoak barne hartzen dituzte, eta horiek, askotan, betetze-eskema handietatik kanpo geratzen dira, konplexutasuna eta kostua direla eta. Horrek lehiakortasuna sustatzeaz gain, Europako ekosistemaren segurtasun orokorra indartzen du, gutxieneko babes-maila igoz.

Beste esparru eta araudi batzuekiko integrazioa

Egin den berrikuspena beste ekimen handi batzuekin elkarbizitzeko diseinatuta dago, hala nola Zibererresilientziaren Legea, Erresilientzia Digital Operatiboaren Zuzentaraua eta datuak babesteko indarrean dagoen legedia. Bakoitzak helburu desberdinak dituen arren, orokorrean, arriskuak kudeatzea eta legeen betetzea errazten du.

Zibersegurtasun estrategikorako bidea

2026ko urtarrilean aurkeztutako zibersegurtasunaren inguruko lege sortak inflexio-puntu bat markatzen du EBen politika digitalean. Europak merkatu digitala babesteaz izateaz gain, mehatxu tekniko eta geopolitikoetatik babesteko gai den nazioarteko eragilea ere izan nahi du.

EBk hornidura-katearen segurtasunean jarri du arreta. Ziurtapenak erabilgarriagoak eta moldagarriagoak eginez, eta betetze-maila sinplifikatuz eta harmonizatuz. EB hurrengo hamarkada digitalari oinarri sendoagoarekin aurre egiteko prestatzen ari da.

JakinCoden, zibersegurtasun zerbitzu espezializatuak eskaintzen ditugu. Gure zerbitzuak, adierazitako neurriekin guztiz bat datoz, gure bezeroek modu eraginkorrean erantzun diezaieten dagokien agintariek eskatzen dituzten zibersegurtasun eskakizunei.

Lotutako artikuluak

  • Adimen Artifiziala eta Zibersegurtasuna, paradigma berria

Adimen Artifiziala eta Zibersegurtasuna, paradigma berria

03/2026

  • Zibersegurtasunari buruzko Europar lege berria

Zibersegurtasunari buruzko Europar lege berria

01/2026

  • Zibersegurtasunari buruz gomendatzen ditugun 5 liburu

Zibersegurtasunari buruz gomendatzen ditugun 5 liburu

07/2025

  • Zibersegurtasuna bultzatuz, lankidetzaren eta eztabaidaren bitartez

Zibersegurtasuna bultzatuz, lankidetzaren eta eztabaidaren bitartez

06/2025