Governos e legisladores da UE concordam com regras de segurança cibernética mais duras para setores-chave
A Comissão Europeia propôs há dois anos regras sobre a cíber segurança de rede e sistemas de informação chamada Diretiva NIS 2, na verdade ampliando o escopo da regra atual conhecida como Diretiva NIS.
As novas regras abrangem todas as médias e grandes empresas em setores essenciais – energia, transportes, banca, infraestrutura do mercado financeiro, saúde, vacinas e dispositivos médicos, água potável, águas residuais, infraestrutura digital, administração pública e espaço.
Todas as empresas de médio e grande porte em serviços postais e de correio, gestão de resíduos, produtos químicos, fabricação de alimentos, dispositivos médicos, computadores e eletrônicos, equipamentos de máquinas, veículos motorizados e provedores digitais, como mercados online, mecanismos de pesquisa online e plataformas de serviços de redes sociais também se enquadrará nas regras.
As empresas são obrigadas a avaliar seu risco de segurança cibernética, notificar as autoridades e tomar medidas técnicas e organizacionais para combater os riscos, com multas de até 2% do faturamento global por não conformidade.
Os países da UE e a agência de cibersegurança da UE ENISA também podem avaliar os riscos das cadeias de abastecimento críticas ao abrigo das regras.
“As ameaças cibernéticas tornaram-se mais ousadas e complexas. Era imperativo adaptar nossa estrutura de segurança às novas realidades e garantir que nossos cidadãos e infraestruturas estejam protegidos”, disse o chefe da indústria da UE, Thierry Breton, em comunicado.
FacebookTwitterLinkedin
Source link