accesskey_mod_content

A Unión Europea reforza a súa ciberseguridade coa aprobación da directiva NIS 2

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

26 maio 2022

Esta nova directiva NIS 2 ten como obxectivo mellorar a resiliencia e a capacidade de resposta ante ciberincidentes do sector público e privado en toda a Unión Europea.​

O Consello e o Parlamento Europeo han chegado recentemente a un acordo sobre as medidas para garantir un nivel común elevado de ciberseguridade en toda a Unión Europea, co fin de mellorar a resiliencia e as capacidades de resposta a incidentes tanto do sector público como do sector privado, así como do conxunto da UE.

Esta nova Directiva NIS 2 substituirá á Directiva actual sobre a seguridade das redes e sistemas de información e sentará as bases para as medidas de xestión de riscos de ciberseguridade e a obriga de notificación nos sectores que cobre (enerxía, transporte, sanidade e infraestrutura dixital).

O obxectivo primordial é eliminar as diferenzas entre os requisitos de ciberseguridade e de aplicación das medidas entre os distintos Estados membros. Para iso, establécense normas mínimas para un marco regulador e mecanismos para unha cooperación eficaz entre as autoridades de cada Estado membro. Así, establecerase a Rede Europea de Organización de Ligazón de Crise Cibernéticas (EU-CYCLONe) para mellorar a coordinación na xestión de incidentes de ciberseguridade a gran escala.

Ampliación do ámbito de aplicación das normas

Mentres na anterior Directiva, os Estados membros eran responsables de determinar que entidades cumprían os criterios para ser consideradas como operadores de servizos esenciais, a nova Directiva NIS 2 establece unha norma sobre o tamaño máximo. Neste sentido, o texto acordado inclúe disposicións adicionais para garantir a proporcionalidade, un maior nivel de xestión de riscos e criterios específicos para determinar que entidades están cubertas.

O texto aprobado detalla as entidades que non serán de aplicación desta Directiva. Así, as que desenvolvan actividades en ámbitos como a defensa ou seguridade nacional, seguridade pública, policía, poder xudicial ou os parlamentos e bancos centrais quedarán excluídos do seu ámbito de aplicación.

A directiva NIS 2 tamén será de aplicación para as administracións públicas, dado o seu grao de exposición a ciberataques en constante crecemento.

Entrada en vigor

Esta Directiva NIS 2 está totalmente integrada na lexislación específica do sector, a saber, o Regulamento sobre a resiliencia operativa dixital para o sector financeiro (DOURA) e a Directiva sobre a resiliencia das entidades críticas (CER) para garantir coherencia entre os distintos marcos regulatorios.

O acordo alcanzado polo Parlamento e o Consello Europeo está agora suxeito á aprobación formal dos dous colegisladores. Unha vez publicada no Diario Oficial, a Directiva NIS 2 entrará en vigor 20 días despois da súa publicación e os Estados membros deberán traspor nun prazo de 21 meses os novos elementos da directiva á lexislación nacional.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos