Países europeus sujeitos a novas regras de cibersegurança para entidades e redes críticas

Os Estados-membros da União Europeia (UE) devem adotar, a partir de sexta-feira, as novas regras comunitárias relativas à cibersegurança das entidades e redes críticas ao abrigo da diretiva revista para um enquadramento de segurança comum.

Num comunicado divulgado esta quinta-feira, a Comissão Europeia explica que adotou “as primeiras regras de execução relativas à cibersegurança das entidades e redes críticas ao abrigo da diretiva relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança” na UE.

Esta adoção coincide com o prazo para os Estados-membros transporem a diretiva para a sua legislação nacional, sendo que, a partir de sexta-feira, “todos os Estados-membros devem aplicar as medidas necessárias para cumprir as regras de cibersegurança dessa diretiva, incluindo medidas de supervisão e de execução”, acrescenta o executivo comunitário.

O ato de execução adotado esta quinta-feira por Bruxelas especifica as medidas de gestão dos riscos de cibersegurança, bem como os casos em que um incidente deve ser considerado significativo e as empresas que fornecem infraestruturas e serviços digitais devem comunicá-lo às autoridades nacionais, visando assim reforçar a segurança cibernética da UE.

O regulamento de aplicação será publicado no Jornal Oficial da UE e entrará em vigor 20 dias depois.

A primeira lei da UE em matéria de cibersegurança entrou em vigor em 2016 e ajudou a criar um nível comum de segurança das redes e dos sistemas de informação em toda a UE, tendo sido depois revista no ano passado e com um período de transposição que agora termina.