Governos e parlamentares da UE concordam em endurecer regras de cibersegurança

Países e parlamentares da União Europeia (UE) concordaram nesta sexta-feira (12) com regras de segurança cibernética mais rígidas para grandes empresas de energia, transporte e financeiras, provedores digitais e fabricantes de dispositivos médicos em meio a preocupações com ataques cibernéticos de atores estatais e outros indivíduos ou grupos maliciosos.

Há dois anos, a Comissão Europeia propôs regras sobre a segurança cibernética de redes e sistemas de informação chamada Diretiva NIS 2, na verdade expandindo o escopo da regra atual conhecida como Diretiva NIS.

As novas regras abrangem todas as médias e grandes empresas em setores essenciais – energia, transportes, bancos, infraestrutura do mercado financeiro, saúde, vacinas e dispositivos médicos, saneamento, infraestrutura digital, administração pública e espacial.

Todas as empresas de médio e grande porte em serviços postais, gestão de resíduos, produtos químicos, fabricação de alimentos, dispositivos médicos, computadores e eletrônicos, equipamentos de máquinas, veículos motorizados e provedores digitais, como mercados on-line, mecanismos de pesquisa e plataformas de serviços de redes sociais também se enquadrarão nas regras.

As empresas são obrigadas a avaliar seu risco de segurança cibernética, notificar as autoridades e tomar medidas técnicas e organizacionais para combater os riscos, com multas de até 2% do faturamento global por não conformidade.

Os países da União Europeia e a agência de cibersegurança do bloco, a Enisa, também podem avaliar os riscos das cadeias de abastecimento críticas dentro das regras.

“As ameaças cibernéticas tornaram-se mais ousadas e complexas. Era imperativo adaptar nossa estrutura de segurança às novas realidades e garantir que nossos cidadãos e infraestruturas estejam protegidos”, disse o chefe da Indústria da União Europeia, Thierry Breton, em comunicado.

Tópicos

• Ataque cibernético
• cibersegurança
• Segurança digital
• União Europeia