A Comissão Europeia adotou as primeiras regras de execução em matéria de cibersegurança das entidades e redes críticas ao abrigo da Diretiva SRI 2 relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na União Europeia.
As regras de execução específica as medidas de gestão dos riscos de cibersegurança, bem como os casos em que um incidente deve ser considerado significativo e as empresas que fornecem infraestruturas e serviços digitais devem comunicá-lo às autoridades nacionais.
O regulamento de execução adotado pela Comissão irá aplicar-se a categorias específicas de empresas, nomeadamente, às que prestam serviços digitais, como os prestadores de serviços de computação em nuvem, os prestadores de serviços de centros de dados, os sistemas de mercados em linha, os motores de pesquisa em linha e as plataformas de redes sociais.
Para cada categoria de prestadores de serviços, o ato de execução específica quando um incidente é considerado significativo, a quem deve ser comunicado e em que prazo.
“A cibersegurança é um dos principais alicerces para a proteção dos nossos cidadãos e das nossas infraestruturas. No atual panorama da cibersegurança, é da maior importância reforçar as nossas capacidades, os nossos requisitos de segurança e a partilha rápida de informações com regras atualizadas”, afirmou a vice‑presidente executiva da Comissão Europeia, Margrethe Vestager.
A data de adoção do regulamento de execução coincide com o prazo para os Estados-Membros transporem a Diretiva SRI 2 para o direito nacional. A partir de amanhã, 18 de outubro de 2024, todos os Estados-Membros devem aplicar as medidas necessárias para cumprir as regras de cibersegurança da SRI 2, incluindo medidas de supervisão e execução.
“Exorto os restantes Estados-Membros a aplicarem estas regras a nível nacional o mais rapidamente possível, a fim de garantir que os serviços essenciais para as nossas sociedades e economias são ciberseguros”, reforçou Margrethe Vestager.