A Comissão Europeia, o Parlamento e o Conselho Europeus chegaram a acordo relativamente a uma diretiva que vai reforçar a cibersegurança nos 28 Estados-Membros. A prioridade é proteger os sistemas de informação que possam comprometer os serviços básicos dos europeus e que incluem áreas como a saúde e os transportes públicos.
“É uma prioridade para a Comissão ajudar a prevenir estes incidentes [de cibersegurança], e caso ocorram, garantir a resposta mais eficiente”, lê-se num comunicado partilhado pela CE.
O projeto Segurança de Informação e Redes (NIS na sigla em inglês) já tinha sido proposto em 2013, mas só agora recebeu aprovação dos diferentes órgãos representativos europeus.
Melhorar a capacidade de resposta ao nível da cibersegurança, melhorar a cooperação dos países neste domínio e estabelecer regras mínimas de segurança para os operadores dos chamados serviços críticos - energia, transportes, banca e motores de busca, por exemplo - são as três áreas que vão sair reforçadas com este acordo.
“Mas não podemos parar aqui: planeamos uma parceria ambiciosa com a indústria da Internet nos próximos meses para desenvolver produtos e serviços mais seguros”, comentou o vice-presidente para o Mercado Digital Único, Andrus Ansip.
A nova diretiva ainda terá de ser formalmente aprovada pelo Parlamento e o Conselho Europeus, sendo que após a sua publicação os países Estados-Membros, dos quais Portugal faz parte, terão 21 meses para implementar as novas regras na lei nacional e outros seis meses para identificarem os operadores de serviços críticos.
O que vai mudar com esta diretiva?
- os Estados-Membros vão ter de assegurar um nível mínimo de capacidades de cibersegurança e que passam pela criação de uma autoridade nacional competente responsável pelo programa NIS, garantir que o CERT funciona de forma correta e adotando as estratégias e planos de cooperação definidos internacionalmente;
- as entidades responsáveis pelo NIS em cada país terão de trocar informações com as congéneres da UE e ajudar na resposta a ameaças e incidentes;
- os operadores de infraestruturas críticas - energia, transportes, banca, bolsa de valores, serviços de saúde, etc. - e áreas importantes da Internet - plataformas de comércio eletrónico, redes socias, etc. - vão ter de cumprir requisitos definidos pelo projeto de Segurança de Informação e Redes incidentes com impacto significativo que venham a sofrer terão de ser reportados às autoridades competentes;
Pergunta do Dia
Em destaque
-
Multimédia
Dezenas de jogos anunciados nos The Game Awards: Produtora de The Last of Us tem novo título e há mais Elden Ring -
Site do dia
Meomni: Definitive ChatGPT Sidebar reúne calendário e favoritos com ajuda de IA -
App do dia
Onde é mais barato carregar o carro elétrico? Há uma aplicação com respostas -
How to TEK
Acelere a experiência de navegação no Chrome com as novas ferramentas disponíveis
Comentários