O mundo digital tem coisas boas, mas tem sido também um espaço para a prática de cibercrimes. O Parlamento aprovou recentemente novas leis que reforçam a cibersegurança da União Europeia em sectores-chave.
Conheçam as principais mudanças.
Reforçar as obrigações de cibersegurança – a diretiva SRI 2
A diretiva relativa à segurança de redes e informações (SRI ou NIS2 na sigla em inglês) introduz novas regras para promover um alto nível comum de cibersegurança em toda a UE – tanto para as empresas como para os países. A legislação permite ainda fortalecer os requisitos de cibersegurança para entidades de média e grande dimensão que operam e prestam serviços em sectores-chave.
Inclusão de mais setores
A nova lei amplia o âmbito de sectores e atividades que são fundamentais para a economia e a sociedade, incluindo a energia, os transportes, os bancos, a saúde, a infraestrutura digital, a administração pública e o espaço. No entanto, não abrange a segurança nacional e pública, a aplicação da lei ou o poder judicial. A lei aplica-se à administração pública a nível central e regional, mas não aos parlamentos e bancos centrais.
Requer igualmente que mais entidades e sectores tomem medidas de gestão de riscos de cibersegurança, incluindo provedores de serviços públicos de comunicações eletrónicas, operadores de redes sociais, fabricantes de produtos essenciais (incluindo dispositivos médicos) e serviços postais e de correio.
Obrigações mais rigorosas para os países
A lei estabelece obrigações de cibersegurança mais rigorosas para os países da UE no que refere à supervisão. Permite melhorar a aplicação dessas obrigações, nomeadamente através da harmonização das sanções entre os Estados-Membros. E visa igualmente aperfeiçoar a cooperação entre os países da UE, incluindo em incidentes de grande escala, sob a égide da Agência da UE para a Cibersegurança (ENISA).
A lei introduz e harmoniza os requisitos de resiliência operacional digital para o sector de serviços financeiros da UE, obrigando as empresas a garantirem que podem suportar, dar resposta e recuperar de todos os tipos de interrupções e ameaças relacionadas.com as tecnologias de informação e comunicação (TIC).
As novas regras aplicam-se a todas as empresas que prestam serviços financeiros como, por exemplo, os bancos, prestadores de pagamento, prestadores de dinheiro eletrónico, empresas de investimento, prestadores de serviços de criptoativos ou mesmo aos terceiros prestadores de serviços essenciais de TIC.