Skip to main content
Shaping Europe’s digital future

Diretiva relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança em toda a União (Diretiva SRI2)

A Diretiva SRI2 é a legislação da UE em matéria de cibersegurança. Prevê medidas jurídicas para aumentar o nível global de cibersegurança na UE.

    Ícones digitais da fechadura, da Internet, da nuvem e do escudo

© iStock by Getty Images -1169999045 aismagilov

As regras de cibersegurança da UE introduzidas em 2016 foram atualizadas pela Diretiva SRI2, que entrou em vigor em 2023. Modernizou o quadro jurídico existente para acompanhar o aumento da digitalização e a evolução do panorama das ameaças à cibersegurança. Ao alargar o âmbito de aplicação das regras de cibersegurança a novos setores e entidades, melhora ainda mais a resiliência e as capacidades de resposta a incidentes das entidades públicas e privadas, das autoridades competentes e da UE no seu conjunto.

A diretiva relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança em toda a União (DiretivaSRI2)prevê medidas jurídicas para aumentar o nível global de cibersegurança na UE, assegurando:

  • Preparação dosEstados-Membros, exigindo-lhes que estejam devidamente equipados. Por exemplo, com uma Equipa de Resposta a Incidentes de Segurança Informática (CSIRT) e uma autoridade nacional competente em matéria de redes e sistemas de informação (SRI),
  • cooperação entre todos os Estados-Membros, através da criação de um grupo de cooperação para apoiar e facilitar a cooperação estratégica e o intercâmbio de informações entre os Estados-Membros.
  • uma cultura de segurança em todos os setores que são vitais para a nossa economia e sociedade e que dependem fortemente das TIC, como a energia, os transportes, a água, a banca, as infraestruturas dos mercados financeiros, os cuidados de saúde e as infraestruturas digitais.

As empresas identificadas pelos Estados-Membros como operadores de serviços essenciais nos setores acima referidos terão de tomar medidas de segurança adequadas e notificar as autoridades nacionais competentes de incidentes graves. Os principais prestadores de serviços digitais, como os motores de pesquisa, os serviços de computação em nuvem e os mercados em linha, terão de cumprir os requisitos de segurança e notificação previstos na diretiva.

Últimas notícias

PRESS RELEASE |
Comissão apresenta novas iniciativas para as infraestruturas digitais de amanhã

A Comissão apresentou um conjunto de ações possíveis para promover a inovação, a segurança e a resiliência das infraestruturas digitais. A competitividade futura da economia europeia depende destas infraestruturas e serviços de redes digitais avançados, uma vez que uma conectividade rápida, segura e generalizada é essencial para a implantação das tecnologias que nos irão trazer para o mundo de amanhã : telemedicina, condução automatizada, manutenção preditiva de edifícios ou agricultura de precisão.

Conteúdo relacionado

Visão geral

Políticas de cibersegurança

A União Europeia trabalha em várias frentes para promover a ciber-resiliência, salvaguardar a nossa comunicação e dados e manter a sociedade e a economia em linha seguras.

Em pormenor

Ponto da situação da transposição da Diretiva SRI

A Comissão, juntamente com a Agência da União Europeia para a Segurança das Redes e da Informação, trabalha em estreita colaboração com os Estados-Membros para assegurar a transposição da Diretiva SRI para a legislação nacional.

Grupo de Cooperação SRI

O Grupo de Cooperação em Redes e Sistemas de Informação foi criado pela Diretiva SRI para assegurar a cooperação e o intercâmbio de informações entre os Estados-Membros.

Ver também

O Regulamento Cibersolidad da UE

Em 18 de abril de 2023, a Comissão Europeia propôs o Regulamento Cibersolidad da UE, a fim de melhorar a preparação, a deteção e a resposta a incidentes de cibersegurança em toda a UE.

Lei da UE em matéria de cibersegurança

O Regulamento Cibersegurança reforça a Agência da UE para a Cibersegurança (ENISA) e estabelece um quadro de certificação da cibersegurança para produtos e serviços.