Skip to main content
Shaping Europe’s digital future

Diretiva relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança em toda a União (Diretiva SRI2)

A Diretiva SRI2 é a legislação da UE em matéria de cibersegurança. Prevê medidas jurídicas para aumentar o nível global de cibersegurança na UE.

As regras de cibersegurança da UE introduzidas em 2016 foram atualizadas pela Diretiva SRI2, que entrou em vigor em 2023. Modernizou o quadro jurídico existente para acompanhar o aumento da digitalização e a evolução do panorama das ameaças à cibersegurança. Ao alargar o âmbito de aplicação das regras de cibersegurança a novos setores e entidades, melhora ainda mais a resiliência e as capacidades de resposta a incidentes das entidades públicas e privadas, das autoridades competentes e da UE no seu conjunto.

A diretiva relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança em toda a União (DiretivaSRI2)prevê medidas jurídicas para aumentar o nível global de cibersegurança na UE, assegurando:

  • Preparação dosEstados-Membros, exigindo-lhes que estejam devidamente equipados. Por exemplo, com uma Equipa de Resposta a Incidentes de Segurança Informática (CSIRT) e uma autoridade nacional competente em matéria de redes e sistemas de informação (SRI),
  • cooperação entre todos os Estados-Membros, através da criação de um grupo de cooperação para apoiar e facilitar a cooperação estratégica e o intercâmbio de informações entre os Estados-Membros.
  • uma cultura de segurança em todos os setores que são vitais para a nossa economia e sociedade e que dependem fortemente das TIC, como a energia, os transportes, a água, a banca, as infraestruturas dos mercados financeiros, os cuidados de saúde e as infraestruturas digitais.

As empresas identificadas pelos Estados-Membros como operadores de serviços essenciais nos setores acima referidos terão de tomar medidas de segurança adequadas e notificar as autoridades nacionais competentes de incidentes graves. Os principais prestadores de serviços digitais, como os motores de pesquisa, os serviços de computação em nuvem e os mercados em linha, terão de cumprir os requisitos de segurança e notificação previstos na diretiva.

Últimas notícias

PRESS RELEASE |
Comissão insta 23 Estados-Membros a transporem integralmente a Diretiva SRI 2

A Comissão Europeia decidiu hoje dar início a procedimentos de infração mediante o envio de uma carta de notificação para cumprir a 23 Estados-Membros (Bulgária, Chéquia, Dinamarca, Alemanha, Estónia, Irlanda, Grécia, Espanha, França, Chipre, Letónia, Luxemburgo, Hungria, Malta, Países Baixos, Áustria, Polónia, Portugal, Roménia, Eslovénia, Eslováquia, Finlândia e Suécia) por não terem transposto integralmente a Diretiva SRI 2 (Diretiva 2022/2555).

Conteúdo relacionado

Visão geral

Políticas de cibersegurança

A União Europeia trabalha em várias frentes para promover a ciber-resiliência, salvaguardando a nossa comunicação e os nossos dados e mantendo a segurança da sociedade e da economia em linha.

Em pormenor

Ponto da situação da transposição da Diretiva SRI

A Comissão, juntamente com a Agência da União Europeia para a Segurança das Redes e da Informação, trabalha em estreita colaboração com os Estados-Membros para assegurar a transposição da Diretiva SRI para a legislação nacional.

Grupo de Cooperação SRI

O grupo de cooperação em matéria de redes e sistemas de informação foi criado pela Diretiva SRI para assegurar a cooperação e o intercâmbio de informações entre os Estados-Membros.

Ver também

Lei da UE em matéria de cibersegurança

O Regulamento Cibersegurança reforça a Agência da UE para a Cibersegurança (ENISA) e estabelece um quadro de certificação da cibersegurança para produtos e serviços.