A Agência da União Europeia para Cibersegurança (ENISA) https://www.enisa.europa.eu/, foi criada em 2004 (com a designação European Network and Information Security Agency) e foi reforçada em 2019 com a publicação do Regulamento (UE) 2019/881 do Parlamento Europeu e do Conselho, de 17 de abril de 2019 e com a certificação da cibersegurança das tecnologias da informação e comunicação (TIC).
A ENISA contribui para a política do ciberespaço da União Europeia (UE), reforça a fiabilidade dos produtos, serviços e processos de TIC com sistemas de certificação da cibersegurança, coopera com os Estados-Membros e os organismos da UE e ajuda a Europa a preparar-se para os desafios de segurança do ciberespaço do futuro. Através da partilha de conhecimentos, do reforço de capacidades e da sensibilização, a ENISA trabalha em colaboração com os seus principais stakeholders para reforçar a confiança na economia conectada, aumentar a resiliência das infraestruturas da UE e manter a segurança digital da sociedade e dos cidadãos europeus.
As principais vertentes da atividade da ENISA são:
- Cloud e Big Data.
- Infraestruturas e serviços críticos.
- Serviços CSIRT.
- Gestão de cibercrises.
- Exercícios de cibersegurança.
- Formação e campanhas de consciencialização de cibersegurança.
- Proteção de dados.
- Reporte de incidentes.
- Internet das coisas e infraestruturas inteligentes.
- Estratégias nacionais de cibersegurança.
- Diretiva NIS (network and information security).
- Normalização e certificação.
- Gestão dos riscos e ameaças.
- Formação para especialistas de cibersegurança.
- Serviços de confiança (trust services).
A ANACOM está presente na atividade da ENISA desde o primeiro momento, tendo participado ativamente em vários grupos de trabalho, bem como na série de exercícios “Cyber Europe”, que promoveu, de forma pioneira, a participação de vários países da UE.
Atualmente a ANACOM é membro do grupo ECASEC https://resilience.enisa.europa.eu/article-13, o qual é constituído por entidades reguladoras nacionais da UE, para apoio à operacionalização das obrigações do Código Europeu das Comunicações Eletrónicas em matérias de segurança e integridade das redes e serviços de comunicações eletrónicas.