UE já tem regras comuns de cibersegurança e proteção de infraestruturas críticas

2023-01-17

Já entraram em vigor duas diretivas fundamentais sobre infraestruturas críticas e digitais que reforçarão a resiliência da UE contra ameaças online e offline, desde ciberataques à criminalidade, riscos para a saúde pública ou catástrofes naturais.  A Diretiva SRI2 define medidas para um elevado nível de cibersegurança no espaço comunitário, enquanto a Diretiva NIS2, que substitui as regras segurança das redes e dos sistemas de informação, a 1ª legislação da UE em matéria de cibersegurança, pretende garantir uma Europa mais segura e mais forte, expandindo significativamente os setores e o tipo de entidades críticas abrangidas.

Assim, e segundo um comunicado da CE, a Diretiva SRI passa a incluir fornecedores de redes e serviços públicos de comunicações eletrónicas, serviços de centros de dados, gestão de águas residuais e resíduos, fabrico de produtos críticos, serviços postais e de correio e entidades da administração pública, bem como o setor dos cuidados de saúde de uma forma mais ampla. E reforçará os requisitos de gestão de riscos de cibersegurança que as empresas são obrigadas a cumprir, simplificando as obrigações de comunicação de incidentes com disposições mais precisas sobre a comunicação de informações, o conteúdo e o calendário

O comunicado recorda que "as recentes ameaças às infraestruturas críticas da UE tentaram minar a nossa segurança colectiva. Já em 2020, a Comissão tinha proposto uma atualização significativa das regras da UE em matéria de resiliência das entidades críticas e de segurança das redes e dos sistemas de informação".

A nova Diretiva RCE vem substituit a Diretiva Europeia relativa às infraestruturas críticas de 2008. As novas regras reforçarão a resiliência das infraestruturas críticas a uma série de ameaças, incluindo riscos naturais, ataques terroristas, ameaças internas ou sabotagem. Serão abrangidos 11 setores: energia, transportes, banca, infraestruturas dos mercados financeiros, saúde, água potável, águas residuais, infraestruturas digitais, administração pública, espaço e alimentação. 

Os estados-membros dispõem de 21 meses para transpor ambas as diretivas para o direito nacional. Durante esse período, adotarão e publicarão as medidas necessárias para lhes dar cumprimento. Terão ainda de adotar uma estratégia nacional e realizar avaliações de risco regulares para identificar as entidades consideradas críticas ou vitais para a sociedade e a economia.

 


IDC: Vendas mundiais de smartphones caem aos níveis de 2013


Grupo supera previsões e antecipa mais crescimento este ano


Larry Page e Sergey Brin reveem estratégia de IA da gigante tecnológica


De acordo com o relatório ‘Cisco Purpose 2022’


Poderá contribuir com um trilião de dólares para as empresas até 2025


Antes da compra, plataforma tinha 7.500 pessoas


CEO admite ter sido demasiado ambicioso


Para manter integridade e segurança dos dados