La CE es felicita per l'acord polític aconseguit sobre noves normes en matèria de ciberseguretat de les xarxes i sistemes informàtics

Les vigents  normes sobre seguretat de les xarxes i sistemes d'informació  (Directiva SRI ), primera normativa d'àmbit europeu sobre ciberseguretat, van aplanar el camí per a un canvi significatiu en la mentalitat, l'enfocament institucional i el plantejament regulador en matèria de ciberseguretat de molts Estats membres. Malgrat els seus notables assoliments i els seus efectes positius, calia actualitzar-les donat el creixent grau de digitalització i interconnexió de la nostra societat i l'auge a tot el món de les activitats cibernètiques malintencionades.

Davant aquesta creixent exposició d'Europa a les ciberamenazas, la  Directiva SRI 2  contempla ara un nombre major de sectors fonamentals per a l'economia i la societat: els proveïdors de serveis públics de comunicacions electròniques, els serveis digitals, la gestió de residus i aigües residuals, la fabricació de productes essencials, els serveis postals i de missatgeria i les administracions públiques tant centrals com a autonòmiques i regionals. A més, i davant les creixents amenaces per a la seva seguretat sorgides durant la pandèmia de Covid-19, es contempla de manera més general el sector sanitari, en incloure's, per exemple, als fabricants de productes del sector. Ampliar l'àmbit d'aplicació de les noves normes, obligant de fet a més entitats i sectors a prendre mesures de gestió del risc per a la ciberseguretat, contribuirà a augmentar el nivell de ciberseguretat a mitjà i llarg termini a Europa.

D'altra banda, la Directiva SRI 2 reforça els requisits sobre ciberseguretat imposats a les empreses, contempla la seguretat de les cadenes de subministrament i les relacions amb els proveïdors i introdueix la rendició de comptes dels directius en cas d'incompliment de les obligacions en matèria de ciberseguretat. La Directiva simplifica les obligacions de notificació, estipula mesures de supervisió més estrictes per a les autoritats nacionals, juntament amb requisits d'execució més rigorosos, i pretén harmonitzar els règims de sancions dels Estats membres. La nova normativa contribuirà a augmentar l'intercanvi d'informació i la cooperació en l'àmbit de la gestió tant nacional com a europea de les cibercrisis.

Properes etapes

L'acord polític aconseguit pel Parlament Europeu i el Consell queda ara supeditat a l'aprovació formal dels dos colegisladores. Una vegada publicada en el Diari Oficial, la Directiva entrarà en vigor 20 dies després, després de la qual cosa els Estats membres hauran d'incorporar en el seu Dret nacional les noves disposicions. Els Estats membres disposaran de 21 mesos per traslladar la Directiva.

Antecedents

La ciberseguretat és una de les principals prioritats de la Comissió i la pedra angular d'una Europa digital i connectada.

La Directiva SRI, en vigor des del 2016, és la primera llei en matèria de ciberseguretat aplicable en tota la UE i ha contribuït a un alt nivell comú de seguretat de les xarxes i sistemes d'informació en el conjunt de la Unió. Com a part del seu objectiu polític clau d'adaptar Europa a l'era digital, la Comissió va proposar revisar-la al desembre de 2020. El  Reglament sobre Ciberseguretat , en vigor des de 2019, va dotar a la UE d'un marc de certificació de la ciberseguretat dels productes, processos i serveis, i va reforçar el mandat de l'Agència de la Unió Europea per a la Ciberseguretat (ENISA).

Font original de la notícia