© iStock by Getty Images -1169999045 aismagilov
As regras de cibersegurança da UE introduzidas em 2016 foram atualizadas pela Diretiva SRI2, que entrou em vigor em 2023. Modernizou o quadro jurídico existente para acompanhar o aumento da digitalização e a evolução do panorama das ameaças à cibersegurança. Ao alargar o âmbito de aplicação das regras de cibersegurança a novos setores e entidades, melhora ainda mais a resiliência e as capacidades de resposta a incidentes das entidades públicas e privadas, das autoridades competentes e da UE no seu conjunto.
A diretiva relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança em toda a União (DiretivaSRI2)prevê medidas jurídicas para aumentar o nível global de cibersegurança na UE, assegurando:
- Preparação dosEstados-Membros, exigindo-lhes que estejam devidamente equipados. Por exemplo, com uma Equipa de Resposta a Incidentes de Segurança Informática (CSIRT) e uma autoridade nacional competente em matéria de redes e sistemas de informação (SRI),
- cooperação entre todos os Estados-Membros, através da criação de um grupo de cooperação para apoiar e facilitar a cooperação estratégica e o intercâmbio de informações entre os Estados-Membros.
- uma cultura de segurança em todos os setores que são vitais para a nossa economia e sociedade e que dependem fortemente das TIC, como a energia, os transportes, a água, a banca, as infraestruturas dos mercados financeiros, os cuidados de saúde e as infraestruturas digitais.
As empresas identificadas pelos Estados-Membros como operadores de serviços essenciais nos setores acima referidos terão de tomar medidas de segurança adequadas e notificar as autoridades nacionais competentes de incidentes graves. Os principais prestadores de serviços digitais, como os motores de pesquisa, os serviços de computação em nuvem e os mercados em linha, terão de cumprir os requisitos de segurança e notificação previstos na diretiva.
Últimas notícias
Conteúdo relacionado
Visão geral
A União Europeia trabalha em várias frentes para promover a ciber-resiliência, salvaguardar a nossa comunicação e dados e manter a sociedade e a economia em linha seguras.
Em pormenor
A Comissão, juntamente com a Agência da União Europeia para a Segurança das Redes e da Informação, trabalha em estreita colaboração com os Estados-Membros para assegurar a transposição da Diretiva SRI para a legislação nacional.
O Grupo de Cooperação em Redes e Sistemas de Informação foi criado pela Diretiva SRI para assegurar a cooperação e o intercâmbio de informações entre os Estados-Membros.
Ver também
O Regulamento Cibersolidariedade da UE melhorará a preparação, a deteção e a resposta a incidentes de cibersegurança em toda a UE.
As novas regras da UE em matéria de cibersegurança garantem hardware e software mais seguros.
Os operadores de serviços essenciais (OES), as autoridades nacionais de certificação da cibersegurança (NCCA) e as autoridades nacionais competentes (ANC) no domínio da cibersegurança estão entre os candidatos selecionados que receberão 11 milhões de EUR de financiamento através...
A Rede Europeia de Cibersegurança e o Centro de Competências em Cibersegurança ajudam a UE a manter e desenvolver as capacidades tecnológicas e industriais em matéria de cibersegurança.
O Grupo das Partes Interessadas para a Certificação da Cibersegurança foi criado para prestar aconselhamento sobre questões estratégicas relativas à certificação da cibersegurança.
O Regulamento Cibersegurança reforça a Agência da UE para a Cibersegurança (ENISA) e estabelece um quadro de certificação da cibersegurança para produtos e serviços.
O quadro de certificação da cibersegurança da UE para os produtos de TIC permite a criação de sistemas de certificação da UE adaptados e baseados no risco.