"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".
El Consell i el Parlament Europeu han arribat recentment a un acord sobre les mesures per garantir un nivell comú elevat de ciberseguretat en tota la Unió Europea, amb la finalitat de millorar la resiliència i les capacitats de resposta a incidents tant del sector públic com del sector privat, així com del conjunt de la UE.
Aquesta nova Directiva NIS 2 substituirà a la Directiva actual sobre la seguretat de les xarxes i sistemes d'informació i asseurà les bases per a les mesures de gestió de riscos de ciberseguretat i l'obligació de notificació en els sectors que cobreix (energia, transport, sanitat i infraestructura digital).
L'objectiu primordial és eliminar les diferències entre els requisits de ciberseguretat i d'aplicació de les mesures entre els diferents Estats membres. Per a això, s'estableixen normes mínimes per a un marc regulador i mecanismes per a una cooperació eficaç entre les autoritats de cada Estat membre. Així, s'establirà la Xarxa Europea d'Organització d'Enllaç de Crisis Cibernètiques (EU-CYCLONe) per millorar la coordinació en la gestió d'incidents de ciberseguretat a gran escala.
Ampliació de l'àmbit d'aplicació de les normes
Mientras en la anterior Directiva, los Estados miembros eran responsables de determinar qué entidades cumplían los criterios para ser consideradas como operadores de servicios esenciales, la nueva Directiva NIS 2 establece una norma sobre el tamaño máximo. En este sentido, el texto acordado incluye disposiciones adicionales para garantizar la proporcionalidad, un mayor nivel de gestión de riesgos y criterios específicos para determinar qué entidades están cubiertas.
El text aprovat detalla les entitats que no seran aplicable d'aquesta Directiva. Així, les que desenvolupin activitats en àmbits com la defensa o seguretat nacional, seguretat pública, policia, poder judicial o els parlaments i bancs centrals quedaran exclosos del seu àmbit d'aplicació.
La directiva NIS 2 també serà aplicable per a les administracions públiques, donat el seu grau d'exposició a ciberatacs en constant creixement.
Entrada en vigor
Aquesta Directiva NIS 2 està totalment integrada en la legislació específica del sector, a saber, el Reglament sobre la resiliència operativa digital per al sector financer (DAURA) i la Directiva sobre la resiliència de les entitats crítiques (CER) per garantir coherència entre els diferents marcs regulatoris.
L'acord aconseguit pel Parlament i el Consell Europeu està ara subjecte a l'aprovació formal dels dos colegisladores. Una vegada publicada en el Diari Oficial, la Directiva NIS 2 entrarà en vigor 20 dies després de la seva publicació i els Estats membres hauran de traslladar en un termini de 21 mesos els nous elements de la directiva a la legislació nacional.
Font original de la notícia
- Seguretat i Protecció de Dades
