Entram esta segunda-feira em vigor na Europa novas normas para a segurança e resiliência das redes e sistemas de informação, a NIS 2 e a diretiva CER, que os Estados-membros têm agora 21 meses para transpor.

Esse será o limite temporal máximo, mas a aplicação das novas regras deve começar mais cedo, se uma recomendação do Conselho Europeu aprovada em dezembro, for seguida. Pedia esta recomendação que, dada a impotência dos temas regulados, a transposição das novas regras fosse acelerada.

A NIS 2 atualiza as regras em vigor para a Segurança da Informação e Redes, alargando os sectores e as atividades sujeitas à legislação que atualiza o primeiro quadro regulatório europeu a impor obrigações ao mercado em matéria de cibersegurança.

Europa reforça cibersegurança com NIS 2 enquanto prepara o Cyber Resilience Act
Europa reforça cibersegurança com NIS 2 enquanto prepara o Cyber Resilience Act
Ver artigo

No raio de ação da diretiva estarão agora fornecedores de redes e serviços de comunicações eletrónicas, de centros de dados, gestão de águas residuais e resíduos, fabricantes de produtos críticos, serviços postais e entidades de gestão pública. O sector da saúde, em sentido mais lato (fabrico de equipamentos médicos), passa também a ser visado pela NIS 2.

Em simultâneo, a CER renova os requisitos europeus para a segurança de infraestruturas críticas. A Diretiva anterior estava em vigor desde 2018, altura em que algumas das ameaças que hoje mais se colocam às redes que suportam as atividades económicas dos países, ainda eram pouco relevantes.

A nova CER terá de ser aplicada por 11 sectores e considera um leque alargado de ameaças a acautelar, incluindo riscos naturais, ataques terroristas, ameaças internas, ou sabotagem.

Caberá aos Estados-membros, periodicamente, avaliarem e definirem as entidades críticas em cada país para a economia e sociedade, entre os sectores já definidos. São eles: energia, transportes, banca, infraestruturas do mercado financeiro, saúde, água potável, águas residuais, infraestruturas digitais, administração pública, espaço e alimentação.

Nos próximos meses, cada país terá de adotar e dar a conhecer as medidas necessárias para que empresas e organismos públicos possam cumprir as novas regras.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.