Testa a velocidade da tua internet com o

Europa arranca para novas regras na cibersegurança e proteção de infraestruturas críticas

Cristina A. Ferreira

Casa dos Bits

16 jan 2023 13:04

Telecomunicações

Este artigo tem mais de um ano

A NIS 2 e a Diretiva CER vão refrescar as regras para empresas e entidades públicas em matéria de cibersegurança e resiliência de redes críticas. Mais entidades passam a estar no âmbito da nova regulação, que quer blindar a Europa a ataques que abalem a economia ou a sociedade.

Entram esta segunda-feira em vigor na Europa novas normas para a segurança e resiliência das redes e sistemas de informação, a NIS 2 e a diretiva CER, que os Estados-membros têm agora 21 meses para transpor.

Esse será o limite temporal máximo, mas a aplicação das novas regras deve começar mais cedo, se uma recomendação do Conselho Europeu aprovada em dezembro, for seguida. Pedia esta recomendação que, dada a impotência dos temas regulados, a transposição das novas regras fosse acelerada.

A NIS 2 atualiza as regras em vigor para a Segurança da Informação e Redes, alargando os sectores e as atividades sujeitas à legislação que atualiza o primeiro quadro regulatório europeu a impor obrigações ao mercado em matéria de cibersegurança.

No raio de ação da diretiva estarão agora fornecedores de redes e serviços de comunicações eletrónicas, de centros de dados, gestão de águas residuais e resíduos, fabricantes de produtos críticos, serviços postais e entidades de gestão pública. O sector da saúde, em sentido mais lato (fabrico de equipamentos médicos), passa também a ser visado pela NIS 2.

Em simultâneo, a CER renova os requisitos europeus para a segurança de infraestruturas críticas. A Diretiva anterior estava em vigor desde 2018, altura em que algumas das ameaças que hoje mais se colocam às redes que suportam as atividades económicas dos países, ainda eram pouco relevantes.

A nova CER terá de ser aplicada por 11 sectores e considera um leque alargado de ameaças a acautelar, incluindo riscos naturais, ataques terroristas, ameaças internas, ou sabotagem.

Caberá aos Estados-membros, periodicamente, avaliarem e definirem as entidades críticas em cada país para a economia e sociedade, entre os sectores já definidos. São eles: energia, transportes, banca, infraestruturas do mercado financeiro, saúde, água potável, águas residuais, infraestruturas digitais, administração pública, espaço e alimentação.

Nos próximos meses, cada país terá de adotar e dar a conhecer as medidas necessárias para que empresas e organismos públicos possam cumprir as novas regras.