iStock photo Getty images plus
As recentes ameaças às infraestruturas críticas da UE tentaram comprometer a nossa segurança coletiva. Já em 2020, a Comissão tinha proposto uma atualização significativa das regras da UE em matéria de resiliência das entidades críticas e de segurança das redes e dos sistemas de informação.
As 2 diretivas que entram em vigor são as seguintes:
- Diretiva relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na União (Diretiva SRI 2)
- Diretiva relativa à resiliência das entidades críticas (Diretiva RCE)
A Diretiva SRI 2 assegurará uma Europa mais segura e mais forte, alargando significativamente os setores e tipos de entidades críticas abrangidos pelo seu âmbito de aplicação. Estes incluem os fornecedores de redes e serviços públicos de comunicações eletrónicas, os serviços de centros de dados, a gestão das águas residuais e dos resíduos, o fabrico de produtos críticos, os serviços postais e de correio rápido e as entidades da administração pública, bem como, de um modo mais geral, o setor dos cuidados de saúde. Além disso, reforçará os requisitos de gestão dos riscos de cibersegurança que as empresas são obrigadas a cumprir, bem como simplificará as obrigações de comunicação de incidentes com disposições mais precisas em matéria de comunicação, conteúdo e calendário. A Diretiva SRI 2 substitui as regras relativas à segurança das redes e dos sistemas de informação, a primeira legislação a nível da UE em matéria de cibersegurança.
Face a um cenário de risco cada vez mais complexo, a nova Diretiva RCE substitui a Diretiva Infraestruturas Críticas Europeias de 2008. As novas regras reforçarão a resiliência das infraestruturas críticas a uma série de ameaças, incluindo riscos naturais, ataques terroristas, ameaças internas ou sabotagem. Serão abrangidos 11 setores: energia, transportes, banca, infraestruturas do mercado financeiro, saúde, água potável, águas residuais, infraestruturas digitais, administração pública, espaço e alimentação. Os Estados-Membros terão de adotar uma estratégia nacional e realizar avaliações regulares dos riscos para identificar as entidades consideradas críticas ou vitais para a sociedade e a economia.
Os Estados-Membros dispõem de 21 meses para transpor ambas as diretivas para o direito nacional. Durante esse período, os Estados-Membros adotarão e publicarão as medidas necessárias para lhes dar cumprimento.
Em dezembro de 2022, o Conselho adotou uma recomendação sobre uma abordagem de coordenação a nível da União para reforçar a resiliência das infraestruturas críticas, na qual os Estados-Membros são convidados a acelerar os trabalhos preparatórios para a transposição e aplicação da Diretiva SRI 2 e da Diretiva relativa à resiliência das entidades críticas (RCE).