© iStock by Getty Images -1169999045 aismagilov
As regras da UE em matéria de cibersegurança introduzidas em 2016 foram atualizadas pela Diretiva SRI2, que entrou em vigor em 2023. Modernizou o quadro jurídico existente para acompanhar o aumento da digitalização e a evolução do panorama das ameaças à cibersegurança. Ao alargar o âmbito de aplicação das regras em matéria de cibersegurança a novos setores e entidades, melhora ainda mais a resiliência e as capacidades de resposta a incidentes das entidades públicas e privadas, das autoridades competentes e da UE no seu conjunto.
A Diretiva relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança em toda a União (DiretivaSRI2)prevê medidas jurídicas para reforçar o nível global de cibersegurança na UE, assegurando:
- Preparação dosEstados-Membros, exigindo-lhes que estejam devidamente equipados. Por exemplo, com uma equipa de resposta a incidentes de segurança informática (CSIRT) e uma autoridade nacional competente em matéria de redes e sistemas de informação (NIS),
- cooperação entre todos os Estados-Membros, através da criação de um grupo de cooperação para apoiar e facilitar a cooperação estratégica e o intercâmbio de informações entre os Estados-Membros.
- uma cultura de segurança em todos os setores que são vitais para a nossa economia e sociedade e que dependem fortemente das TIC, como a energia, os transportes, a água, a banca, as infraestruturas dos mercados financeiros, os cuidados de saúde e as infraestruturas digitais.
As empresas identificadas pelos Estados-Membros como operadores de serviços essenciais nos setores acima referidos terão de tomar medidas de segurança adequadas e notificar as autoridades nacionais competentes de incidentes graves. Os principais prestadores de serviços digitais, como os motores de pesquisa, os serviços de computação em nuvem e os mercados em linha, terão de cumprir os requisitos de segurança e de notificação previstos na diretiva.
Últimas notícias
Conteúdo relacionado
Visão geral
A União Europeia trabalha em várias frentes para promover a ciberresiliência, salvaguardando a nossa comunicação e dados e mantendo a sociedade e a economia em linha seguras.
Em pormenor
A Comissão, juntamente com a Agência da União Europeia para a Segurança das Redes e da Informação, trabalha em estreita colaboração com os Estados-Membros para assegurar a transposição da Diretiva SRI para a legislação nacional.
O Grupo de Cooperação sobre Redes e Sistemas de Informação foi criado pela Diretiva SRI para assegurar a cooperação e o intercâmbio de informações entre os Estados-Membros.
Ver também
Os operadores de serviços essenciais (OES), as autoridades nacionais de certificação da cibersegurança (NCCA) e as autoridades nacionais competentes (ANC) no domínio da cibersegurança estão entre os candidatos selecionados que receberão 11 milhões de EUR de financiamento através...
A Rede Europeia de Cibersegurança e o Centro de Competências em Cibersegurança ajudam a UE a manter e desenvolver as capacidades tecnológicas e industriais em matéria de cibersegurança.
O Grupo de Certificação da Cibersegurança das Partes Interessadas foi criado para prestar aconselhamento sobre questões estratégicas relativas à certificação da cibersegurança.
O Regulamento Cibersegurança reforça a Agência da UE para a Cibersegurança (ENISA) e estabelece um quadro de certificação da cibersegurança para produtos e serviços.
O quadro de certificação da cibersegurança da UE para produtos de TIC permite a criação de sistemas de certificação da UE adaptados e baseados no risco.