accesskey_mod_content

La Unió Europea reforça la seua ciberseguretat amb l'aprovació de la directiva NIS 2

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

26 maig 2022

Esta nova directiva NIS 2 té com a objectiu millorar la resiliència i la capacitat de resposta davant ciberincidentes del sector públic i privat en tota la Unió Europea.​

El Consell i el Parlament Europeu han arribat recentment a un acord sobre les mesures per a garantir un nivell comú elevat de ciberseguretat en tota la Unió Europea, amb la finalitat de millorar la resiliència i les capacitats de resposta a incidents tant del sector públic com del sector privat, així com del conjunt de la UE.

Esta nova Directiva NIS 2 substituirà a la Directiva actual sobre la seguretat de les xarxes i sistemes d'informació i asseurà les bases per a les mesures de gestió de riscos de ciberseguretat i l'obligació de notificació en els sectors que cobrix (energia, transport, sanitat i infraestructura digital).

L'objectiu primordial és eliminar les diferències entre els requisits de ciberseguretat i d'aplicació de les mesures entre els diferents Estats membres. Per a açò, s'establixen normes mínimes per a un marc regulador i mecanismes per a una cooperació eficaç entre les autoritats de cada Estat membre. Així, s'establirà la Xarxa Europea d'Organització d'Enllaç de Crisis Cibernètiques (EU-CYCLONe) per a millorar la coordinació en la gestió d'incidents de ciberseguretat a gran escala.

Ampliació de l'àmbit d'aplicació de les normes

Mentre en l'anterior Directiva, els Estats membres eren responsables de determinar què entitats complien els criteris per a ser considerades com a operadors de servicis essencials, la nova Directiva NIS 2 establix una norma sobre la grandària màxima. En este sentit, el text acordat inclou disposicions addicionals per a garantir la proporcionalitat, un major nivell de gestió de riscos i criteris específics per a determinar què entitats estan cobertes.

El text aprovat detalla les entitats que no seran aplicable d'esta Directiva. Així, les que desenvolupen activitats en àmbits com la defensa o seguretat nacional, seguretat pública, policia, poder judicial o els parlaments i bancs centrals quedaran exclosos del seu àmbit d'aplicació.

La directiva NIS 2 també serà aplicable per a les administracions públiques, donat el seu grau d'exposició a ciberatacs en constant creixement.

Entrada en vigor

Esta Directiva NIS 2 està totalment integrada en la legislació específica del sector, a saber, el Reglament sobre la resiliència operativa digital per al sector financer (DAURA) i la Directiva sobre la resiliència de les entitats crítiques (CER) per a garantir coherència entre els diferents marcs regulatoris.

L'acord aconseguit pel Parlament i el Consell Europeu està ara subjecte a l'aprovació formal dels dos colegisladores. Una vegada publicada en el Diari Oficial, la Directiva NIS 2 entrarà en vigor 20 dies després de la seua publicació i els Estats membres hauran de traslladar en un termini de 21 mesos els nous elements de la directiva a la legislació nacional.

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades