A diretiva NIS 2 é uma atualização da diretiva NIS - Network adn Information Systems (SIR na sigla em português, de Segurança da Informação e Redes), que está em vigor e que foi a primeia pela legislativa que abrangeu toda a Europa na área da cibersegurança, com uma aproximação institucional e regulatória ao problema da segurança informática nos Estados Membros. Ao mesmo tempo a Europa continua a preparar o Cyber Resilience Act que define regras de cibersegurança para produtos digitais e serviços que são vendidos na União Europeia.

Com o aumento do nível de ameaça a diretiva NIS 2 vem alargar as obrigações de cibersegurança às organizações de dimensão grande e média de mais sectores que são considerados críticos para a economia e a sociedade, incluindo os fornecedores de serviços de comunicação eletrónica, serviços digitais, gestão de água, fabrico de produtos críticos, o sector postal e de correios e a administração pública central e local. Também a saúde está integrada nesta plano, nas áreas de fabrico de equipamentos médicos, uma decisão que resulta também do impacto da COVID-19.

"As ameaças cibernéticas tornaram-se mais arrojadas e complexas. Era imperativo adaptar o nosso quadro de segurança às novas realidades e garantir que os nossos cidadãos e infraestruturas estão protegidos", afirma Thierry Breton, Comissário para o Mercado Interno. "No panorama atual da cibersegurança, a cooperação e a partilha rápida de informações são de suma importância. Com o acordo do NIS2, modernizamos as regras para garantir serviços mais críticos para a sociedade e a economia", defende

Também a comissária europeia para o digital, Margrethe Vestager, lembra que a NIS 2 se enquadra na visão de transformação digital da sociedade que inclui o Digital Markets Act (DMA) e Digital Services Act (DSA). " Este é outro avanço importante da nossa estratégia digital europeia, desta vez para garantir que os cidadãos e as empresas estejam protegidos e confiem nos serviços essenciais”

Com as novas regras as organizações têm de observar requisitos mais rígidos de cibersegurança, mesmo na sua cadeia de fornecedores, e adoptar sistemas de monitorização internos, sendo reforçada a supervisão das autoridades reguladoras. A NIS 2 harmoniza também as sanções previstas nos 27 Estados Membros e define mecanismos de cooperação e troca de informação em caso de ciberataques.

O acordo político que foi alcançado vai agora ser sujeito à formalização no Parlamento Europeu e no Conselho da UE. Vinte dias depois de publicada no jornal oficial a diretiva entra em vigor e os Estados Membros têm 21 meses para a transporem para a legislação nacional.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.