Já entraram em vigor duas diretivas fundamentais sobre infraestruturas críticas e digitais que reforçarão a resiliência da UE contra ameaças online e offline, desde ciberataques à criminalidade, riscos para a saúde pública ou catástrofes naturais. A Diretiva SRI2 define medidas para um elevado nível de cibersegurança no espaço comunitário, enquanto a Diretiva NIS2, que substitui as regras segurança das redes e dos sistemas de informação, a 1ª legislação da UE em matéria de cibersegurança, pretende garantir uma Europa mais segura e mais forte, expandindo significativamente os setores e o tipo de entidades críticas abrangidas.
Assim, e segundo um comunicado da CE, a Diretiva SRI passa a incluir fornecedores de redes e serviços públicos de comunicações eletrónicas, serviços de centros de dados, gestão de águas residuais e resíduos, fabrico de produtos críticos, serviços postais e de correio e entidades da administração pública, bem como o setor dos cuidados de saúde de uma forma mais ampla. E reforçará os requisitos de gestão de riscos de cibersegurança que as empresas são obrigadas a cumprir, simplificando as obrigações de comunicação de incidentes com disposições mais precisas sobre a comunicação de informações, o conteúdo e o calendário
O comunicado recorda que "as recentes ameaças às infraestruturas críticas da UE tentaram minar a nossa segurança colectiva. Já em 2020, a Comissão tinha proposto uma atualização significativa das regras da UE em matéria de resiliência das entidades críticas e de segurança das redes e dos sistemas de informação".
A nova Diretiva RCE vem substituit a Diretiva Europeia relativa às infraestruturas críticas de 2008. As novas regras reforçarão a resiliência das infraestruturas críticas a uma série de ameaças, incluindo riscos naturais, ataques terroristas, ameaças internas ou sabotagem. Serão abrangidos 11 setores: energia, transportes, banca, infraestruturas dos mercados financeiros, saúde, água potável, águas residuais, infraestruturas digitais, administração pública, espaço e alimentação.
Os estados-membros dispõem de 21 meses para transpor ambas as diretivas para o direito nacional. Durante esse período, adotarão e publicarão as medidas necessárias para lhes dar cumprimento. Terão ainda de adotar uma estratégia nacional e realizar avaliações de risco regulares para identificar as entidades consideradas críticas ou vitais para a sociedade e a economia.
Larry Page e Sergey Brin reveem estratégia de IA da gigante tecnológica
Poderá contribuir com um trilião de dólares para as empresas até 2025
