La CE se felicita por el acuerdo político alcanzado sobre nuevas normas en materia de ciberseguridad de las redes y sistemas informáticos

Les vigents  normes sobre seguretat de les xarxes i sistemes d'informació  (Directiva SRI ), primera normativa d'àmbit europeu sobre ciberseguretat, van aplanar el camí per a un canvi significatiu en la mentalitat, l'enfocament institucional i el plantejament regulador en matèria de ciberseguretat de molts Estats membres. Malgrat els seus notables assoliments i els seus efectes positius, calia actualitzar-les donat el creixent grau de digitalització i interconnexió de la nostra societat i l'auge a tot el món de les activitats cibernètiques malintencionades.

Davant esta creixent exposició d'Europa a les ciberamenazas, la  Directiva SRI 2  contempla ara un nombre major de sectors fonamentals per a l'economia i la societat: els proveïdors de servicis públics de comunicacions electròniques, els servicis digitals, la gestió de residus i aigües residuals, la fabricació de productes essencials, els servicis postals i de missatgeria i les administracions públiques tant centrals com a autonòmiques i regionals. A més, i davant les creixents amenaces per a la seua seguretat sorgides durant la pandèmia de Covid-19, es contempla de manera més general el sector sanitari, en incloure's, per exemple, als fabricants de productes del sector. Ampliar l'àmbit d'aplicació de les noves normes, obligant de fet a més entitats i sectors a prendre mesures de gestió del risc per a la ciberseguretat, contribuirà a augmentar el nivell de ciberseguretat a mitjà i llarg termini a Europa.

D'altra banda, la Directiva SRI 2 reforça els requisits sobre ciberseguretat imposats a les empreses, contempla la seguretat de les cadenes de subministrament i les relacions amb els proveïdors i introduïx la rendició de comptes dels directius en cas d'incompliment de les obligacions en matèria de ciberseguretat. La Directiva simplifica les obligacions de notificació, estipula mesures de supervisió més estrictes per a les autoritats nacionals, juntament amb requisits d'execució més rigorosos, i pretén harmonitzar els règims de sancions dels Estats membres. La nova normativa contribuirà a augmentar l'intercanvi d'informació i la cooperació en l'àmbit de la gestió tant nacional com a europea de les cibercrisis.

Pròximes etapes

El acuerdo político alcanzado por el Parlamento Europeo y el Consejo queda ahora supeditado a la aprobación formal de los dos colegisladores. Una vez publicada en el Diario Oficial, la Directiva entrará en vigor 20 días después, tras lo cual los Estados miembros deberán incorporar en su Derecho nacional las nuevas disposiciones. Los Estados miembros dispondrán de 21 meses para transponer la Directiva.

Antecedents

La ciberseguretat és una de les principals prioritats de la Comissió i la pedra angular d'una Europa digital i connectada.

La Directiva SRI, en vigor des del 2016, és la primera llei en matèria de ciberseguretat aplicable en tota la UE i ha contribuït a un alt nivell comú de seguretat de les xarxes i sistemes d'informació en el conjunt de la Unió. Com a part del seu objectiu polític clau d'adaptar Europa a l'era digital, la Comissió va proposar revisar-la al desembre de 2020. El  Reglament sobre Ciberseguretat , en vigor des de 2019, va dotar a la UE d'un marc de certificació de la ciberseguretat dels productes, processos i servicis, i va reforçar el mandat de l'Agència de la Unió Europea per a la Ciberseguretat (ENISA).

Font original de la notícia