Comisia Europeană adoptă primele norme privind securitatea cibernetică. Toate statele membre trebuie să le pună în aplicare
Comisia Europeană a adoptat joi primele norme de punere în aplicare privind securitatea cibernetică a entităților și rețelelor critice. Actul detaliază măsurile de gestionare a riscurilor în materie de securitate cibernetică, precum și cazurile în care un incident ar trebui considerat semnificativ, iar întreprinderile care furnizează infrastructuri și servicii digitale ar trebui să îl raporteze autorităților naționale.
Normele sunt adoptate în temeiul Directivei privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (DirectivaNIS 2).
Concret, regulamentul de punere în aplicare adoptat joi se va aplica unor categorii specifice de întreprinderi care furnizează servicii digitale, precum furnizorii de servicii de cloud computing, furnizorii de servicii de centre de date, piețele online, motoarele de căutare online și platformele de rețele sociale. Pentru fiecare categorie de furnizori de servicii, actul de punere în aplicare specifică momentul în care un incident este considerat semnificativ, cui trebuie raportat și în ce interval de timp.
Adoptarea regulamentului coincide cu termenul până la care statele membre, inclusiv România, trebuie să transpună Directiva NIS2 în legislația națională. Începând de vineri, toate statele membre trebuie să aplice măsurile necesare pentru a se conforma normelor de securitate cibernetică NIS2, inclusiv măsuri de supraveghere și de asigurare a respectării normelor.
Directiva NIS, prima lege la nivelul UE privind securitatea cibernetică, a intrat în vigoare în 2016 și a contribuit la „atingerea unui nivel comun de securitate a rețelelor și a sistemelor informatice în întreaga UE”, arată un comunicat de presă. Comisia a propus revizuirea Directivei NIS în decembrie 2020, iar după intrarea în vigoare în ianuarie 2023, statele membre trebuiau să transpună Directiva NIS2 în legislația națională până la 17 octombrie 2024.
Directiva NIS2 acoperă entitățile care își desfășoară activitatea în sectoare critice pentru economie și societate, inclusiv furnizorii de servicii publice de comunicații electronice, gestionarea serviciilor TIC, serviciile digitale, gestionarea apelor uzate și a deșeurilor, spațiul, sănătatea, energia, transporturile, fabricarea de produse critice, serviciile poștale și de curierat și administrația publică.
Directiva consolidează cerințele de securitate impuse întreprinderilor și abordează securitatea lanțurilor de aprovizionare și a relațiilor cu furnizorii, simplifică obligațiile de raportare, introduce măsuri de supraveghere mai stricte pentru autoritățile naționale, precum și cerințe mai stricte de asigurare a respectării legislației și vizează armonizarea regimurilor de sancțiuni în toate statele membre.