"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".
El Consell i el Parlament Europeu han arribat recentment a un acord sobre les mesures per a garantir un nivell comú elevat de ciberseguretat en tota la Unió Europea, amb la finalitat de millorar la resiliència i les capacitats de resposta a incidents tant del sector públic com del sector privat, així com del conjunt de la UE.
Esta nova Directiva NIS 2 substituirà a la Directiva actual sobre la seguretat de les xarxes i sistemes d'informació i asseurà les bases per a les mesures de gestió de riscos de ciberseguretat i l'obligació de notificació en els sectors que cobrix (energia, transport, sanitat i infraestructura digital).
L'objectiu primordial és eliminar les diferències entre els requisits de ciberseguretat i d'aplicació de les mesures entre els diferents Estats membres. Per a açò, s'establixen normes mínimes per a un marc regulador i mecanismes per a una cooperació eficaç entre les autoritats de cada Estat membre. Així, s'establirà la Xarxa Europea d'Organització d'Enllaç de Crisis Cibernètiques (EU-CYCLONe) per a millorar la coordinació en la gestió d'incidents de ciberseguretat a gran escala.
Ampliació de l'àmbit d'aplicació de les normes
Mentre en l'anterior Directiva, els Estats membres eren responsables de determinar què entitats complien els criteris per a ser considerades com a operadors de servicis essencials, la nova Directiva NIS 2 establix una norma sobre la grandària màxima. En este sentit, el text acordat inclou disposicions addicionals per a garantir la proporcionalitat, un major nivell de gestió de riscos i criteris específics per a determinar què entitats estan cobertes.
El text aprovat detalla les entitats que no seran aplicable d'esta Directiva. Així, les que desenvolupen activitats en àmbits com la defensa o seguretat nacional, seguretat pública, policia, poder judicial o els parlaments i bancs centrals quedaran exclosos del seu àmbit d'aplicació.
La directiva NIS 2 també serà aplicable per a les administracions públiques, donat el seu grau d'exposició a ciberatacs en constant creixement.
Entrada en vigor
Esta Directiva NIS 2 està totalment integrada en la legislació específica del sector, a saber, el Reglament sobre la resiliència operativa digital per al sector financer (DAURA) i la Directiva sobre la resiliència de les entitats crítiques (CER) per a garantir coherència entre els diferents marcs regulatoris.
El acuerdo alcanzado por el Parlamento y el Consejo Europeo está ahora sujeto a la aprobación formal de los dos colegisladores. Una vez publicada en el Diario Oficial, la Directiva NIS 2 entrará en vigor 20 días después de su publicación y los Estados miembros deberán transponer en un plazo de 21 meses los nuevos elementos de la directiva a la legislación nacional.
Font original de la notícia
- Seguretat i Protecció de Dades
