[ 138,829 page views, 51,342 usuários - média últimos 90 dias ] - [ 5.782 assinantes na newsletter, taxa de abertura 27% ]

Pesquisar

UE terá nova diretiva de segurança para infraestruturas críticas

A União Europeia (UE) chegou a um acordo político sobre a nova legislação que estabelecerá padrões comuns de segurança cibernética a organizações do setor de infraestruturas críticas. A nova diretiva substituirá as regras existentes sobre segurança de redes e sistemas de informação (diretiva NIS), que, segundo a Comissão Europeia, requer atualização devido “ao crescente grau de digitalização e interconectividade da sociedade e ao número crescente de atividades cibernéticas maliciosas em nível global”.

A Diretiva NIS 2 abrangerá organizações de médio e grande porte que operam infraestruturas críticas, tais como prestadores de serviços públicos de comunicações eletrônicas, serviços digitais, abastecimento de água, energia elétrica, tratamento de resíduos, fabricação de produtos críticos, serviços postais e de correios, cuidados com saúde e administração pública, entre outros.

Entre as disposições da nova legislação estão comunicar incidentes de segurança cibernética às autoridades em 24 horas, corrigir vulnerabilidades de software e preparar medidas de gerenciamento de risco. Ela também estabelecerá obrigações mais rigorosas e harmonizará os regimes de sanções entre os estados membros da UE. As operadoras de serviços essenciais que descumprirem a diretiva estarão sujeitas a multas de até 2% do faturamento anual, enquanto para prestadores de serviços, a multa máxima seria de 1,4%. As medidas foram originalmente propostas pela Comissão Europeia em dezembro de 2020.

A diretiva precisará ser formalmente aprovada pelos países membros da UE e pelo Parlamento Europeu. Uma vez aprovada, os estados membros precisarão transpor os novos requisitos para as legislações nacionais dentro de 21 meses.

“Temos trabalhado arduamente para a transformação digital da nossa sociedade. Nos últimos meses, implementamos vários blocos de construção, como a Lei de Mercados Digitais e a Lei de Serviços Digitais. Hoje, os Estados-membros e o Parlamento Europeu também garantiram um acordo sobre a NIS 2. Este é outro avanço importante da nossa estratégia digital europeia, desta vez para garantir que os cidadãos e as empresas estão protegidos e confiam nos serviços essenciais”, comentou Margrethe Vestager, vice-presidente executiva da Comissão Europeia para a “Europe Fit for the Digital Age”, programa que vai definir as políticas e estruturas que permitirão implementar tecnologias de ponta para a transformação digital na Europa. 

Veja isso
União Europeia denuncia ataques com origem na Rússia
União Europeia reconhece necessidade de aperfeiçoamento da GDPR

“O atual contexto geopolítico torna ainda mais urgente que a UE garanta que o seu quadro jurídico seja adequado à sua finalidade. Ao concordar com essas regras mais reforçadas, estamos cumprindo nosso compromisso de aprimorar nossos padrões de segurança cibernética na UE. Hoje, a UE mostra sua clara determinação em defender a preparação e a resiliência contra ameaças cibernéticas, que visam nossas economias, nossas democracias e a paz”, completou Margaritis Schinas, vice-presidente de “Promoção do Estilo de Vida Europeu”.

O anúncio segue uma série de iniciativas adotadas por órgãos governamentais em relação à segurança cibernética. Isso inclui a ordem executiva do presidente Joe Biden no ano passado exigindo o estabelecimento de requisitos de confiança zero (zero trust) nas agências federais,  a nova legislação nos EUA que impõe a obrigatoriedade de comunicação de incidentes cibernéticos às organizações de infraestrutura crítica e o Projeto de Lei de Segurança de Produtos e Infraestrutura de Telecomunicações (PSTI) do Reino Unido, que estabelece novos padrões de segurança cibernética a fabricantes, importadores e distribuidores de dispositivos conectáveis ​​à internet.

No ano passado, a UE estabeleceu planos para criar uma Unidade Cibernética Conjunta para melhorar a capacidade de responder aos crescentes ataques cibernéticos aos Estados-membros. Com agências de notícias internacionais.