0
0
A Comissão saúda o acordo político alcançado entre o Parlamento Europeu e os Estados-Membros da UE sobre a Diretiva sobre medidas para um alto nível comum de segurança cibernética em toda a União (Diretiva NIS 2) proposto pela Comissão em Dezembro de 2020.
As regras existentes sobre a segurança dos sistemas de rede e de informação (Diretiva NIS) foram a primeira peça da legislação da UE sobre segurança cibernética e abriram caminho para uma mudança significativa na mentalidade, abordagem institucional e regulatória da segurança cibernética em muitos Estados-Membros. Apesar de suas notáveis conquistas e impacto positivo, eles tiveram que ser atualizados devido ao crescente grau de digitalização e interconexão de nossa sociedade e ao crescente número de atividades cibernéticas maliciosas em nível global.
Para responder a essa crescente exposição da Europa às ameaças cibernéticas, a Diretiva NIS 2 agora abrange entidades médias e grandes de mais setores críticos para a economia e a sociedade, incluindo prestadores de serviços públicos de comunicação eletrônica, serviços digitais, gestão de águas residuais e resíduos, fabricação de produtos críticos, serviços postais e de correio e administração pública, tanto a nível central quanto regional.
Também abrange de forma mais ampla o setor de saúde, por exemplo, incluindo fabricantes de dispositivos médicos, dadas as crescentes ameaças à segurança que surgiram durante a pandemia COVID-19. A expansão do escopo coberto pelas novas regras, ao efetivamente obrigar mais entidades e setores a tomar medidas de gerenciamento de riscos de cibersegurança, ajudará a aumentar o nível de cibersegurança na Europa a médio e longo prazo.
A Diretiva NIS 2 também reforça os requisitos de segurança cibernética impostos às empresas, aborda a segurança das cadeias de suprimentos e relacionamentos com fornecedores e introduz a responsabilização da alta gestão por não conformidade com as obrigações de segurança cibernética. Simplifica as obrigações de relatórios, introduz medidas de supervisão mais rigorosas para as autoridades nacionais, bem como requisitos mais rigorosos de aplicação, e visa harmonizar os regimes de sanções em todos os Estados-Membros. Ajudará a aumentar o compartilhamento de informações e a cooperação em gestão de crises cibernéticas a nível nacional e da UE.
Margrethe Vestager, EVP de um Europe Fit for the Digital Age, disse: “Temos trabalhado duro para a transformação digital de nossa sociedade. Nos últimos meses, colocamos uma série de blocos de construção no lugar, como a Lei de Mercados Digitais e a Lei de Serviços Digitais. Hoje, os Estados-Membros e o Parlamento Europeu também asseguraram um acordo sobre o NIS 2. Este é outro importante avanço da nossa estratégia digital europeia, desta vez para garantir que cidadãos e empresas estejam protegidos e confiem em serviços essenciais.”
Margaritis Schinas, VP de Promoção do Nosso Modo de Vida Europeu, disse: “A cibersegurança sempre foi essencial para proteger nossa economia e nossa sociedade contra ameaças cibernéticas; está se tornando crítico à medida que avançamos na transição digital. O contexto geopolítico atual torna ainda mais urgente que a UE garanta que seu arcabouço legal esteja adequado para o efeito. Ao concordar com essas regras ainda mais reforçadas, estamos cumprindo nosso compromisso de melhorar nossos padrões de segurança cibernética na UE. Hoje, a UE mostra sua clara determinação em defender a preparação e a resiliência contra as ameaças cibernéticas, que visam nossas economias, nossas democracias e a paz.”
Thierry Breton, Comissário para o Mercado Interno, disse: “As ameaças cibernéticas tornaram-se mais ousadas e complexas. Era imperativo adaptar nossa estrutura de segurança às novas realidades e garantir que nossos cidadãos e infraestruturas sejam protegidos. No cenário atual de cibersegurança, a cooperação e o rápido compartilhamento de informações são de suma importância. Com o acordo do NIS2, modernizamos as regras para garantir serviços mais críticos para a sociedade e a economia. Este é, portanto, um grande passo em frente. Vamos complementar essa abordagem com a próxima Lei de Resiliência Cibernética que garantirá que os produtos digitais também sejam mais seguros sempre que forem usados.”
Próximos passos
O acordo político alcançado pelo Parlamento Europeu e pelo Conselho está agora sujeito à aprovação formal dos dois co-legisladores. Uma vez publicada no Diário Oficial, a Diretiva entrará em vigor 20 dias após a publicação e os Estados-Membros precisarão então transpor os novos elementos da Diretiva para o direito nacional. Os Estados-Membros terão 21 meses para transpor a Diretiva para o direito nacional.
FONTE: HELPNET SECURITY