Novas regras para reforçar a cibersegurança das entidades e redes críticas da UE

O presente ato de execução especifica as medidas de gestão dos riscos de cibersegurança, bem como os casos em que um incidente deve ser considerado significativo e as empresas que fornecem infraestruturas e serviços digitais devem comunicá-lo às autoridades nacionais. Trata-se de mais um passo importante para reforçar a ciber-resiliência das infraestruturas digitais críticas da Europa.

O regulamento de execução adotado aplicar-se-á a categorias específicas de empresas que prestam serviços digitais, como os prestadores de serviços de computação em nuvem, os prestadores de serviços de centros de dados, os mercados em linha, os motores de pesquisa em linha e as plataformas de redes sociais, para citar apenas alguns exemplos. Para cada categoria de prestadores de serviços, o ato de execução especifica quando um incidente é considerado significativo, a quem deve ser comunicado e em que prazo.

A adoção do regulamento de execução coincidiu com o prazo para os Estados-Membros transporem a Diretiva SRI 2 para o direito nacional. A partir de 18 de outubro de 2024, todos os Estados-Membros devem aplicar as medidas necessárias para cumprir as regras de cibersegurança da SRI 2, incluindo medidas de supervisão e execução.

Leia o comunicado de imprensa completo.

Mais informações:

• Ato de execução da Diretiva SRI 2
• Ficha informativa sobre a Diretiva relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na União (SRI 2)
• Perguntas e respostas sobre a SRI 2:  Nova Estratégia da UE para a Cibersegurança e novas regras para tornar as entidades críticas físicas e digitais mais resilientes
• Diretiva relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na União (Diretiva SRI 2)
• Políticas de cibersegurança da Comissão