Europa prepara novas medidas para reforçar cibersegurança nos Estados-membros

O acordo alcançado entre o Parlamento Europeu e os Estados-membros da UE é relativo à diretiva SRI 2 e pretende contribuir para aumentar a partilha de informações e a cooperação na gestão de ciber crises.

A Comissão Europeia manifestou a sua satisfação relativamente ao acordo político alcançado, no final da semana passada, entre o Parlamento Europeu e os Estados-Membros da União Europeia, relativo à proposta de Diretiva SRI 2 que prevê novas medidas “destinadas a garantir um elevado nível comum de ciber segurança na União”.

Para responder à maior exposição da Europa às ciber ameaças, a Diretiva SRI 2 abrange agora entidades de média e grande dimensão de um maior número de setores críticos para a economia e a sociedade, incluindo os prestadores de serviços públicos de comunicações eletrónicas, os serviços digitais, a gestão das águas residuais e dos resíduos, o fabrico de produtos essenciais, os serviços postais e de correio rápido e a administração pública, a nível central e regional.

De um modo mais geral, cobre também o setor dos cuidados de saúde, incluindo, por exemplo, os fabricantes de dispositivos médicos, tendo em conta as ameaças crescentes à segurança que surgiram durante a pandemia de Covid-19.

Ao obrigar mais entidades e setores a tomarem medidas de gestão do risco contra a cibercriminalidade, o alargamento do âmbito de aplicação das novas regras contribuirá para aumentar o nível de ciber segurança na Europa a médio e longo prazo, refere o comunicado da Comissão Europeia.

A Diretiva SRI 2 pretende também criar os requisitos impostos às empresas no domínio da ciber segurança, tratar o problema da segurança das cadeias de abastecimento e das relações com os fornecedores e introduzir um princípio da responsabilização dos dirigentes em caso de incumprimento das regras neste domínio.

Além disso, simplifica as obrigações de comunicação de informações, introduz medidas de supervisão mais rigorosas para as autoridades nacionais, bem como requisitos mais estritos a nível de fiscalização, com vista a harmonizar os regimes de sanções em todos os Estados-membros.

Margaritis Schinas, vice-presidente responsável pela Promoção do Modo de Vida Europeu, lembrou que “a ciber segurança sempre foi primordial para proteger a economia e a sociedade contra os riscos de ataques informáticos, tendo vindo a assumir um papel cada vez mais crucial à medida que avançamos na transição digital. No atual contexto geopolítico, é cada vez mais urgente a UE garantir um enquadramento jurídico adequado. Ao chegar a acordo sobre estas regras reforçadas, cumprimos o compromisso de reforçar as normas da ciber segurança na UE”.

Conclui, afirmando que “hoje, a UE demonstra a sua clara determinação em pugnar pela prevenção e pela resistência contra os riscos de ataques informáticos, que ameaçam as nossas economias, as nossas democracias e a paz”.

Por sua vez Margrethe Vestager, vice-presidente executiva da Comissão responsável pelo pelouro “Uma Europa Preparada para a Era Digital”, afirmou que “temos trabalhado afincadamente na transformação digital da nossa sociedade. Nos últimos meses, lançámos um conjunto de alicerces, como o Regulamento Mercados Digitais e o Regulamento Serviços Digitais. Hoje, os Estados-membros e o Parlamento Europeu chegaram também a acordo sobre a Diretiva SRI 2. Esta diretiva constitui outra importante etapa da estratégia digital europeia, desta vez para garantir a proteção dos cidadãos e das empresas e a confiança nos serviços essenciais”.

A partir de agora a proposta será objeto de negociações entre os colegisladores, nomeadamente o Conselho da União Europeia e o Parlamento Europeu, e assim que for aprovada, e consequentemente adotada, os Estados-membros terão de transpor a Diretiva NIS2 para o direito interno no prazo de 21 meses.

Por sua vez, a Comissão deverá rever periodicamente a Diretiva NIS2 e apresentar pela primeira vez um relatório sobre a revisão 54 meses após a entrada em vigor. A Comissão Europeia espera implementar a nova estratégia cibernética nos próximos meses.