A CE felicítase polo acordo político alcanzado sobre novas normas en materia de ciberseguridade das redes e sistemas informáticos

As vixentes  normas sobre seguridade das redes e sistemas de información  (Directiva SRI ), primeira normativa de ámbito europeo sobre ciberseguridade, achandaron o camiño para un cambio significativo na mentalidade, o enfoque institucional e a formulación reguladora en materia de ciberseguridade de moitos Estados membros. A pesar dos seus notables logros e os seus efectos positivos, era preciso actualizalas dado o crecente grao de dixitalización e interconexión da nosa sociedade e o auxe en todo o mundo das actividades cibernéticas malintencionadas.

Ante esta crecente exposición de Europa ás ciberamenazas, a  Directiva SRI 2  contempla agora un número maior de sectores fundamentais para a economía e a sociedade: os provedores de servizos públicos de comunicacións electrónicas, os servizos dixitais, a xestión de residuos e augas residuais, a fabricación de produtos esenciais, os servizos postais e de mensaxería e as administracións públicas tanto centrais como autonómicas e rexionais. Ademais, e ante as crecentes ameazas para a súa seguridade xurdidas durante a pandemia de Covid-19, contémplase de maneira máis xeral o sector sanitario, ao incluírse, por exemplo, aos fabricantes de produtos do sector. Ampliar o ámbito de aplicación das novas normas, obrigando de feito a máis entidades e sectores a tomar medidas de xestión do risco para a ciberseguridade, contribuirá a aumentar o nivel de ciberseguridade a medio e longo prazo en Europa.

Por outra banda, a Directiva SRI 2 reforza os requisitos sobre ciberseguridade impostos ás empresas, contempla a seguridade das cadeas de subministración e as relacións cos provedores e introduce a rendición de contas dos directivos en caso de incumprimento das obrigas en materia de ciberseguridade. A Directiva simplifica as obrigas de notificación, estipula medidas de supervisión máis estritas para as autoridades nacionais, xunto con requisitos de execución máis rigorosos, e pretende harmonizar os réximes de sancións dos Estados membros. A nova normativa contribuirá a aumentar o intercambio de información e a cooperación no ámbito da xestión tanto nacional como europea das cibercrisis.

Próximas etapas

O acordo político alcanzado polo Parlamento Europeo e o Consello queda agora supeditado á aprobación formal dos dous colegisladores. Unha vez publicada no Diario Oficial, a Directiva entrará en vigor 20 días despois, tras o cal os Estados membros deberán incorporar no seu Dereito nacional as novas disposicións. Os Estados membros disporán de 21 meses para traspor a Directiva.

Antecedentes

A ciberseguridade é unha das principais prioridades da Comisión e a pedra angular dunha Europa dixital e conectada.

A Directiva SRI, en vigor desde o 2016, é a primeira lei en materia de ciberseguridade aplicable en toda a UE e contribuíu a un alto nivel común de seguridade das redes e sistemas de información no conxunto da Unión. Como parte do seu obxectivo político clave de adaptar Europa á era dixital, a Comisión propuxo revisala en decembro de 2020. O  Regulamento sobre Ciberseguridade , en vigor desde 2019, dotou á UE dun marco de certificación da ciberseguridade dos produtos, procesos e servizos, e reforzou o mandato da Axencia da Unión Europea para a Ciberseguridade (ENISA).

Fonte orixinal da noticia