"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".
El Consell i el Parlament Europeu han arribat recentment a un acord sobre les mesures per garantir un nivell comú elevat de ciberseguretat en tota la Unió Europea, amb la finalitat de millorar la resiliència i les capacitats de resposta a incidents tant del sector públic com del sector privat, així com del conjunt de la UE.
Aquesta nova Directiva NIS 2 substituirà a la Directiva actual sobre la seguretat de les xarxes i sistemes d'informació i asseurà les bases per a les mesures de gestió de riscos de ciberseguretat i l'obligació de notificació en els sectors que cobreix (energia, transport, sanitat i infraestructura digital).
L'objectiu primordial és eliminar les diferències entre els requisits de ciberseguretat i d'aplicació de les mesures entre els diferents Estats membres. Per a això, s'estableixen normes mínimes per a un marc regulador i mecanismes per a una cooperació eficaç entre les autoritats de cada Estat membre. Així, s'establirà la Xarxa Europea d'Organització d'Enllaç de Crisis Cibernètiques (EU-CYCLONe) per millorar la coordinació en la gestió d'incidents de ciberseguretat a gran escala.
Ampliació de l'àmbit d'aplicació de les normes
Mentre en l'anterior Directiva, els Estats membres eren responsables de determinar què entitats complien els criteris per ser considerades com a operadors de serveis essencials, la nova Directiva NIS 2 estableix una norma sobre la grandària màxima. En aquest sentit, el text acordat inclou disposicions addicionals per garantir la proporcionalitat, un major nivell de gestió de riscos i criteris específics per determinar què entitats estan cobertes.
El text aprovat detalla les entitats que no seran aplicable d'aquesta Directiva. Així, les que desenvolupin activitats en àmbits com la defensa o seguretat nacional, seguretat pública, policia, poder judicial o els parlaments i bancs centrals quedaran exclosos del seu àmbit d'aplicació.
La directiva NIS 2 també serà aplicable per a les administracions públiques, donat el seu grau d'exposició a ciberatacs en constant creixement.
Entrada en vigor
Aquesta Directiva NIS 2 està totalment integrada en la legislació específica del sector, a saber, el Reglament sobre la resiliència operativa digital per al sector financer (DAURA) i la Directiva sobre la resiliència de les entitats crítiques (CER) per garantir coherència entre els diferents marcs regulatoris.
L'acord aconseguit pel Parlament i el Consell Europeu està ara subjecte a l'aprovació formal dels dos colegisladores. Una vegada publicada en el Diari Oficial, la Directiva NIS 2 entrarà en vigor 20 dies després de la seva publicació i els Estats membres hauran de traslladar en un termini de 21 mesos els nous elements de la directiva a la legislació nacional.
Font original de la notícia
- Seguretat i Protecció de Dades
