Skip to main content
Shaping Europe’s digital future
  • PRESS RELEASE
  • Publicație 16 Ianuarie 2023

Încep să se aplice noi norme mai stricte pentru reziliența cibernetică și fizică a entităților și rețelelor critice

Două directive-cheie privind infrastructura critică și digitală tocmai au intrat în vigoare și vor consolida reziliența UE împotriva amenințărilor online și offline, de la atacuri cibernetice la criminalitate, riscuri pentru sănătatea publică sau dezastre naturale.

image of people working on screens in a computer centre

iStock photo Getty images plus

Amenințările recente la adresa infrastructurii critice a UE au încercat să ne submineze securitatea colectivă. Încă din 2020, Comisia propusese o actualizare semnificativă a normelor UE privind reziliența entităților critice și securitatea rețelelor și a sistemelor informatice.

Directivele din 2 care intră în vigoare sunt:

Directiva NIS 2 va asigura o Europă mai sigură și mai puternică prin extinderea semnificativă a sectoarelor și a tipurilor de entități critice care intră în domeniul său de aplicare. Printre acestea se numără furnizorii de rețele și servicii publice de comunicații electronice, serviciile centrelor de date, gestionarea apelor reziduale și a deșeurilor, fabricarea de produse critice, serviciile poștale și de curierat și entitățile administrației publice, precum și sectorul asistenței medicale în sens mai larg. În plus, aceasta va consolida cerințele de gestionare a riscurilor în materie de securitate cibernetică pe care întreprinderile sunt obligate să le respecte și va raționaliza obligațiile de raportare a incidentelor cu dispoziții mai precise privind raportarea, conținutul și calendarul. Directiva NIS2 înlocuiește normele privind securitatea rețelelor și a sistemelor informatice, prima legislație la nivelul UE privind securitatea cibernetică.

În contextul unui peisaj al riscurilor din ce în ce mai complex, noua Directivă REC înlocuiește Directiva europeană privind infrastructurile critice din 2008. Noile norme vor consolida reziliența infrastructurii critice la o serie de amenințări, inclusiv la pericole naturale, atacuri teroriste, amenințări interne sau sabotaj. Vor fi acoperite 11 sectoare: energie, transporturi, servicii bancare, infrastructuri ale pieței financiare, sănătate, apă potabilă, ape uzate, infrastructură digitală, administrație publică, spațiu și alimente. Statele membre vor trebui să adopte o strategie națională și să efectueze evaluări periodice ale riscurilor pentru a identifica entitățile considerate esențiale sau vitale pentru societate și economie.

Statele membre au la dispoziție 21 luni pentru a transpune ambele directive în legislația națională. În această perioadă, statele membre adoptă și publică măsurile necesare pentru a se conforma acestora.

În decembrie 2022, Consiliul a adoptat o recomandare privind o abordare de coordonare la nivelul Uniunii pentru a consolida reziliența infrastructurii critice, în care statele membre sunt invitate să accelereze lucrările pregătitoare pentru transpunerea și aplicarea NIS 2 și a Directivei privind reziliența entităților critice (CER). 

Mai multe informații