A Comissão Europeia, o Parlamento e o Conselho Europeus chegaram a acordo relativamente a uma diretiva que vai reforçar a cibersegurança nos 28 Estados-Membros. A prioridade é proteger os sistemas de informação que possam comprometer os serviços básicos dos europeus e que incluem áreas como a saúde e os transportes públicos.

“É uma prioridade para a Comissão ajudar a prevenir estes incidentes [de cibersegurança], e caso ocorram, garantir a resposta mais eficiente”, lê-se num comunicado partilhado pela CE.

O projeto Segurança de Informação e Redes (NIS na sigla em inglês) já tinha sido proposto em 2013, mas só agora recebeu aprovação dos diferentes órgãos representativos europeus.

Melhorar a capacidade de resposta ao nível da cibersegurança, melhorar a cooperação dos países neste domínio e estabelecer regras mínimas de segurança para os operadores dos chamados serviços críticos - energia, transportes, banca e motores de busca, por exemplo - são as três áreas que vão sair reforçadas com este acordo.

“Mas não podemos parar aqui: planeamos uma parceria ambiciosa com a indústria da Internet nos próximos meses para desenvolver produtos e serviços mais seguros”, comentou o vice-presidente para o Mercado Digital Único, Andrus Ansip.

A nova diretiva ainda terá de ser formalmente aprovada pelo Parlamento e o Conselho Europeus, sendo que após a sua publicação os países Estados-Membros, dos quais Portugal faz parte, terão 21 meses para implementar as novas regras na lei nacional e outros seis meses para identificarem os operadores de serviços críticos.

O que vai mudar com esta diretiva?
 - os Estados-Membros vão ter de assegurar um nível mínimo de capacidades de cibersegurança e que passam pela criação de uma autoridade nacional competente responsável pelo programa NIS, garantir que o CERT funciona de forma correta e adotando as estratégias e planos de cooperação definidos internacionalmente;

- as entidades responsáveis pelo NIS em cada país terão de trocar informações com as congéneres da UE e ajudar na resposta a ameaças e incidentes;

- os operadores de infraestruturas críticas - energia, transportes, banca, bolsa de valores, serviços de saúde, etc. - e áreas importantes da Internet - plataformas de comércio eletrónico, redes socias, etc. - vão ter de cumprir requisitos definidos pelo projeto de Segurança de Informação e Redes incidentes com impacto significativo que venham a sofrer terão de ser reportados às autoridades competentes;