A diretiva NIS 2 é uma atualização da diretiva NIS - Network adn Information Systems (SIR na sigla em português, de Segurança da Informação e Redes), que está em vigor e que foi a primeia pela legislativa que abrangeu toda a Europa na área da cibersegurança, com uma aproximação institucional e regulatória ao problema da segurança informática nos Estados Membros. Ao mesmo tempo a Europa continua a preparar o Cyber Resilience Act que define regras de cibersegurança para produtos digitais e serviços que são vendidos na União Europeia.
Com o aumento do nível de ameaça a diretiva NIS 2 vem alargar as obrigações de cibersegurança às organizações de dimensão grande e média de mais sectores que são considerados críticos para a economia e a sociedade, incluindo os fornecedores de serviços de comunicação eletrónica, serviços digitais, gestão de água, fabrico de produtos críticos, o sector postal e de correios e a administração pública central e local. Também a saúde está integrada nesta plano, nas áreas de fabrico de equipamentos médicos, uma decisão que resulta também do impacto da COVID-19.
"As ameaças cibernéticas tornaram-se mais arrojadas e complexas. Era imperativo adaptar o nosso quadro de segurança às novas realidades e garantir que os nossos cidadãos e infraestruturas estão protegidos", afirma Thierry Breton, Comissário para o Mercado Interno. "No panorama atual da cibersegurança, a cooperação e a partilha rápida de informações são de suma importância. Com o acordo do NIS2, modernizamos as regras para garantir serviços mais críticos para a sociedade e a economia", defende
Também a comissária europeia para o digital, Margrethe Vestager, lembra que a NIS 2 se enquadra na visão de transformação digital da sociedade que inclui o Digital Markets Act (DMA) e Digital Services Act (DSA). " Este é outro avanço importante da nossa estratégia digital europeia, desta vez para garantir que os cidadãos e as empresas estejam protegidos e confiem nos serviços essenciais”
Com as novas regras as organizações têm de observar requisitos mais rígidos de cibersegurança, mesmo na sua cadeia de fornecedores, e adoptar sistemas de monitorização internos, sendo reforçada a supervisão das autoridades reguladoras. A NIS 2 harmoniza também as sanções previstas nos 27 Estados Membros e define mecanismos de cooperação e troca de informação em caso de ciberataques.
O acordo político que foi alcançado vai agora ser sujeito à formalização no Parlamento Europeu e no Conselho da UE. Vinte dias depois de publicada no jornal oficial a diretiva entra em vigor e os Estados Membros têm 21 meses para a transporem para a legislação nacional.
Pergunta do Dia
Em destaque
-
Multimédia
Dezenas de jogos anunciados nos The Game Awards: Produtora de The Last of Us tem novo título e há mais Elden Ring -
Site do dia
Daily Tally quer ajudá-lo a ouvir o inconsciente e a controlar o seu destino -
App do dia
Eggy Party é um battle royale bem-disposto e colorido -
How to TEK
Acelere a experiência de navegação no Chrome com as novas ferramentas disponíveis
Comentários