"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".
El Consell i el Parlament Europeu han arribat recentment a un acord sobre les mesures per garantir un nivell comú elevat de ciberseguretat en tota la Unió Europea, amb la finalitat de millorar la resiliència i les capacitats de resposta a incidents tant del sector públic com del sector privat, així com del conjunt de la UE.
Aquesta nova Directiva NIS 2 substituirà a la Directiva actual sobre la seguretat de les xarxes i sistemes d'informació i asseurà les bases per a les mesures de gestió de riscos de ciberseguretat i l'obligació de notificació en els sectors que cobreix (energia, transport, sanitat i infraestructura digital).
L'objectiu primordial és eliminar les diferències entre els requisits de ciberseguretat i d'aplicació de les mesures entre els diferents Estats membres. Per a això, s'estableixen normes mínimes per a un marc regulador i mecanismes per a una cooperació eficaç entre les autoritats de cada Estat membre. Així, s'establirà la Xarxa Europea d'Organització d'Enllaç de Crisis Cibernètiques (EU-CYCLONe) per millorar la coordinació en la gestió d'incidents de ciberseguretat a gran escala.
Ampliació de l'àmbit d'aplicació de les normes
Mentre en l'anterior Directiva, els Estats membres eren responsables de determinar què entitats complien els criteris per ser considerades com a operadors de serveis essencials, la nova Directiva NIS 2 estableix una norma sobre la grandària màxima. En aquest sentit, el text acordat inclou disposicions addicionals per garantir la proporcionalitat, un major nivell de gestió de riscos i criteris específics per determinar què entitats estan cobertes.
El text aprovat detalla les entitats que no seran aplicable d'aquesta Directiva. Així, les que desenvolupin activitats en àmbits com la defensa o seguretat nacional, seguretat pública, policia, poder judicial o els parlaments i bancs centrals quedaran exclosos del seu àmbit d'aplicació.
La directiva NIS 2 també serà aplicable per a les administracions públiques, donat el seu grau d'exposició a ciberatacs en constant creixement.
Entrada en vigor
Esta Directiva NIS 2 está totalmente integrada en la legislación específica del sector, a saber, el Reglamento sobre la resiliencia operativa digital para el sector financiero (DORA) y la Directiva sobre la resiliencia de las entidades críticas (CER) para garantizar coherencia entre los distintos marcos regulatorios.
El acuerdo alcanzado por el Parlamento y el Consejo Europeo está ahora sujeto a la aprobación formal de los dos colegisladores. Una vez publicada en el Diario Oficial, la Directiva NIS 2 entrará en vigor 20 días después de su publicación y los Estados miembros deberán transponer en un plazo de 21 meses los nuevos elementos de la directiva a la legislación nacional.
Font original de la notícia
- Seguretat i Protecció de Dades