"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".
El Consejo y el Parlamento Europeo han llegado recientemente a un acuerdo sobre las medidas para garantizar un nivel común elevado de ciberseguridad en toda la Unión Europea, con el fin de mejorar la resiliencia y las capacidades de respuesta a incidentes tanto del sector público como del sector privado, así como del conjunto de la UE.
Esta nova Directiva NIS 2 substituirà a la Directiva actual sobre la seguretat de les xarxes i sistemes d'informació i asseurà les bases per a les mesures de gestió de riscos de ciberseguretat i l'obligació de notificació en els sectors que cobrix (energia, transport, sanitat i infraestructura digital).
El objetivo primordial es eliminar las diferencias entre los requisitos de ciberseguridad y de aplicación de las medidas entre los distintos Estados miembros. Para ello, se establecen normas mínimas para un marco regulador y mecanismos para una cooperación eficaz entre las autoridades de cada Estado miembro. Así, se establecerá la Red Europea de Organización de Enlace de Crisis Cibernéticas (EU-CYCLONe) para mejorar la coordinación en la gestión de incidentes de ciberseguridad a gran escala.
Ampliació de l'àmbit d'aplicació de les normes
Mentre en l'anterior Directiva, els Estats membres eren responsables de determinar què entitats complien els criteris per a ser considerades com a operadors de servicis essencials, la nova Directiva NIS 2 establix una norma sobre la grandària màxima. En este sentit, el text acordat inclou disposicions addicionals per a garantir la proporcionalitat, un major nivell de gestió de riscos i criteris específics per a determinar què entitats estan cobertes.
El text aprovat detalla les entitats que no seran aplicable d'esta Directiva. Així, les que desenvolupen activitats en àmbits com la defensa o seguretat nacional, seguretat pública, policia, poder judicial o els parlaments i bancs centrals quedaran exclosos del seu àmbit d'aplicació.
La directiva NIS 2 també serà aplicable per a les administracions públiques, donat el seu grau d'exposició a ciberatacs en constant creixement.
Entrada en vigor
Esta Directiva NIS 2 està totalment integrada en la legislació específica del sector, a saber, el Reglament sobre la resiliència operativa digital per al sector financer (DAURA) i la Directiva sobre la resiliència de les entitats crítiques (CER) per a garantir coherència entre els diferents marcs regulatoris.
L'acord aconseguit pel Parlament i el Consell Europeu està ara subjecte a l'aprovació formal dels dos colegisladores. Una vegada publicada en el Diari Oficial, la Directiva NIS 2 entrarà en vigor 20 dies després de la seua publicació i els Estats membres hauran de traslladar en un termini de 21 mesos els nous elements de la directiva a la legislació nacional.
Font original de la notícia
- Seguretat i Protecció de Dades
