Países e parlamentares da União Europeia (UE) concordaram nesta sexta-feira (12) com regras de segurança cibernética mais rígidas para grandes empresas de vontade, transporte e financeiras, provedores digitais e fabricantes de dispositivos médicos em meio a preocupações com ataques cibernéticos de atores estatais e outros indivíduos ou grupos maliciosos.
Há dois anos, a Percentagem Europeia propôs regras sobre a segurança cibernética de redes e sistemas de informação chamada Diretiva NIS 2, na verdade expandindo o escopo da regra atual conhecida uma vez que Diretiva NIS.
As novas regras abrangem todas as médias e grandes empresas em setores essenciais – vontade, transportes, bancos, infraestrutura do mercado financeiro, saúde, vacinas e dispositivos médicos, saneamento, infraestrutura do dedo, governo pública e espacial.
Todas as empresas de médio e grande porte em serviços postais, gestão de resíduos, produtos químicos, fabricação de mantimentos, dispositivos médicos, computadores e eletrônicos, equipamentos de máquinas, veículos motorizados e provedores digitais, uma vez que mercados on-line, mecanismos de pesquisa e plataformas de serviços de redes sociais também se enquadrarão nas regras.
As empresas são obrigadas a julgar seu risco de segurança cibernética, notificar as autoridades e tomar medidas técnicas e organizacionais para combater os riscos, com multas de até 2% do faturamento global por não conformidade.
Os países da União Europeia e a dependência de cibersegurança do conjunto, a Enisa, também podem julgar os riscos das cadeias de provisão críticas dentro das regras.
“As ameaças cibernéticas tornaram-se mais ousadas e complexas. Era imperativo ajustar nossa estrutura de segurança às novas realidades e prometer que nossos cidadãos e infraestruturas estejam protegidos”, disse o dirigente da Indústria da União Europeia, Thierry Breton, em enviado.
Compartilhe:
