A Comissão Europeia (CE), o Parlamento Europeu (PE) e o Conselho Europeu chegaram a acordo sobre a proposta de Diretiva NIS (network and information security - rede e segurança da informação), a primeira legislação a nível da União Europeia (UE) sobre cibersegurança. A prioridade é proteger os sistemas de informação que possam comprometer os serviços básicos dos europeus e que incluem áreas como a saúde e os transportes públicos.
Os incidentes de segurança podem ter diferentes origens, incluindo falhas técnicas, erros involuntários, desastres naturais ou ataques maliciosos, podendo provocar interrupções do fornecimento de serviços essenciais como eletricidade, água e cuidados de saúde, ou de serviços de transporte. É fundamental para a CE ajudar a evitar estes incidentes e, no caso de ocorrerem, fornecer uma resposta mais eficiente.
A proposta de Diretiva NIS tem os seguintes objetivos:
- melhorar as capacidades de segurança cibernética nos Estados-Membros;
- melhorar a cooperação dos Estados-Membros sobre segurança cibernética;
- exigir que os operadores de serviços essenciais nos sectores da energia, dos transportes, da banca e da saúde, assim como os prestadores de serviços digitais importantes, como motores de busca e computação em nuvem, tomem medidas de segurança adequadas e reportem os incidentes às autoridades nacionais.
A este acordo político segue a aprovação formal pelo Conselho e Parlamento Europeu, e respetiva publicação no jornal oficial da UE. Após a sua entrada em vigor os Estados-Membros terão 21 meses para transpor esta diretiva para a legislação nacional e mais 6 meses para identificar os operadores de serviços essenciais. Terão ainda de cumprir os seguintes procedimentos:
- adotar uma estratégia nacional NIS com definição dos objetivos estratégicos, políticas adequadas e medidas regulatórias em relação à segurança cibernética;
- designar a autoridade nacional competente para a aplicação e o cumprimento da diretiva, bem como designar Computer Security Incident Response Teams (CSIRT) responsáveis pelo tratamento de incidentes e riscos.
A CE lancará uma parceria público-privada sobre segurança cibernética, em 2016, como anunciado na estratégia para o Mercado Único Digital http://ec.europa.eu/priorities/digital-single-market/ em maio último.
Mais informação:
- Commission welcomes agreement to make EU online environment more secure http://europa.eu/rapid/press-release_IP-15-6270_en.htm
- Proposal for a Directive of the European Parliament and of the Council concerning measures to ensure a high common level of network and information security across the Union COM(2013) 48 final http://ec.europa.eu/newsroom/dae/document.cfm?doc_id=1666
