Nova legislação pretende regras mais fortes de proteção digital para setores críticos

O Parlamento Europeu e vários estados membros revelaram terem chegado a um acordo para a criação de uma política base de cibersegurança, que se foca em criar regras de segurança digital que necessitam de ser usadas por algumas indústrias chave e críticas.

As novas medidas pretendem focar-se em entidades relacionadas com a saúde, energia e transportes, entre outras. A diretiva, apelidada de NIS2, pretende criar um conjunto de regras que algumas instituições consideradas como críticas para os mais variados setores necessitam de ter em conta, para garantirem proteções contra ataques externos.

Estas medidas aplicam-se a setores de regulamentos de segurança cibernética para entidades de médio e grande porte em serviços digitais, águas residuais e gestão de resíduos, fabricação crítica, serviços postais e de correio, serviços públicos de comunicações eletrónicas e outros setores críticos a nível central e regional.

Entre as medidas encontra-se ainda estabelecida a criação da Rede Europeia de Organização de Ligação de Crises Cibernéticas (EU-CYCLONE), que irá focar-se para ajudar a coordenar as respostas a incidentes de segurança cibernética em larga escala.

As entidades que estejam abrangidas por estas novas regras vão necessitar de avaliar o seu risco em ambientes digitais, alem de notificar as autoridades e tomar medidas para reduzir esses riscos – e isto será antes desses acontecerem.

As entidades que falharem nestas regras poderão enfrentar multas que variam até 10 milhões de euros ou 2% da sua faturação anual.

A nova legislação encontra-se ainda sujeita à aprovação final do Parlamento Europeu e do Conselho Europeu.