歐盟機構網路安全法規正式生效，強化歐盟機構的網路韌性

 2024 年 1 月 7 日，歐盟機構、機構、辦事處和機構網路安全法規（Cybersecurity Regulation）正式生效。該法規將建立一套統一的資訊安全標準和規範，並與其他立法舉措保持一致，實現歐盟安全聯盟戰略和歐盟網路安全戰略的目標，重點包括：

• 要求各歐盟機構建立內部網路安全風險管理、治理和控制框架，採取適當和成比例的網路安全風險管理措施，並制定網路安全計劃。
• 建立跨機構網路安全委員會（Interinstitutional Cybersecurity Board, IICB），監督和支持歐盟機構執行該法規，並為歐盟網路緊急應變小組（Computer Emergency Response Team for the EU institutions, bodies, offices and agencies, CERT-EU）提供戰略指導。
• 規定歐盟機構和 CERT-EU 在網路安全事件處理、報告和資訊共享、協調和合作方面的義務和權利，並遵守個人資料保護和資訊安全的規則。

資料來源：New rules to boost cybersecurity of the EU institutions enter into force