Paix et Sécurité Internationales (Jul 2024)
On the law, work and functioning of the EU agency for cybersecurity
Abstract
The EU Cyber Security Agency (carrying the acronym ENISA from its original name) is the main agency for the EU’s cyber security programme. ENISA was initially created as an advisory body rather than as a monitoring agency and its unique approach reflects the EU’s shift towards a more regulatory approach to cyber security problem-solving. This study explores the role of ENISA in governance and presents the complex concept of observational memory “observation” from a critical perspective. ENISA’s monitoring approach has allowed it to become a new form of management, with a model reminiscent of vision. This perspective has had a significant impact on the development of the EU cyber security regime and has challenged the traditional understanding of ENISA as an advisory body on cyber security issues. As the Agency debates the balance between government and regulation, it continues to re-evaluate its role in the evolving cyber security landscape, forcing reflection on its success and events that shed light on cyber security issues. SOBRE LA LEGISLACIÓN, LA LABOR Y EL FUNCIONAMIENTO DE LA AGENCIA DE LA UE PARA LA CIBERSEGURIDAD La Agencia de Ciberseguridad de la UE (conocida por su acrónimo en inglés, ENISA) es la principal agencia del programa de ciberseguridad de la Unión Europea (en adelante, UE). ENISA se creó inicialmente como un organismo asesor más que como una agencia de supervisión y su enfoque único refleja el cambio de la UE hacia un enfoque más regulatorio para la resolución de problemas de ciberseguridad. Este estudio explora el papel de ENISA en la gobernanza y presenta el concepto complejo de la memoria observacional “observación” desde una perspectiva crítica. El enfoque de supervisión de la ENISA le ha permitido convertirse en un nuevo modelo de gestión que recuerda a la visión. Esta perspectiva ha tenido un impacto significativo en el desarrollo del régimen de ciberseguridad de la UE y ha desafiado la comprensión tradicional de ENISA como un organismo asesor sobre cuestiones de ciberseguridad. Mientras la Agencia debate el equilibrio entre gobierno y regulación, continúa reevaluando su papel en el cambiante panorama de la ciberseguridad, lo que obliga a reflexionar sobre su éxito y los eventos que arrojan luz sobre las cuestiones de ciberseguridad. SUR LA LÉGISLATION, LE TRAVAIL ET LE FONCTIONNEMENT DE L’AGENCE DE L’UE POUR LA CYBERSÉCURITÉ L’Agence européenne de cybersécurité (connue sous son acronyme en anglais, ENISA) est l’agence chef de file du programme de cybersécurité de l’UE. L’ENISA a été initialement créée comme un organisme consultatif plutôt que comme une agence de surveillance et son approche unique reflète l’évolution de l’UE vers une approche plus réglementaire pour résoudre les problèmes de cybersécurité. Cette étude explore le rôle de l’ENISA dans la gouvernance et présente le concept complexe d’“observation” de la mémoire observationnelle dans une perspective critique. L’approche de surveillance de l’ENISA lui a permis de devenir un nouveau modèle de gestion qui rappelle la vision. Cette perspective a eu un impact significatif sur le développement du régime de cybersécurité de l’UE et a remis en question la conception traditionnelle de l’ENISA en tant qu’organisme consultatif sur les questions de cybersécurité. Alors que l’Agence débat de l’équilibre entre gouvernance et réglementation, elle continue de réévaluer son rôle dans le paysage changeant de la cybersécurité, obligeant à réfléchir à son succès et aux événements qui mettent en lumière les enjeux de cybersécurité.
Keywords