CE salută acordul politic referitor la noile norme privind securitatea cibernetică a reţelelor şi a sistemelor informatice

 

Normele existente privind securitatea reţelelor şi a sistemelor informatice (Directiva NIS) au reprezentat primul act legislativ la nivelul UE în materie de securitate cibernetică şi au pregătit calea pentru o schimbare semnificativă a mentalităţii, a abordării instituţionale şi de reglementare în ceea ce priveşte securitatea cibernetică în multe state membre. În pofida realizărilor notabile şi a impactului pozitiv al acestor norme, a fost necesară actualizarea lor din cauza gradului tot mai mare de digitalizare şi interconectare a societăţii noastre şi a numărului tot mai mare de activităţi cibernetice răuvoitoare la nivel mondial.

 

Pentru a răspunde acestei expuneri mai mari a Europei la ameninţările cibernetice, în sfera Directiva NIS 2 intră acum entităţile medii şi mari din mai multe sectoare care sunt esenţiale pentru economie şi societate, inclusiv furnizorii de servicii publice de comunicaţii electronice, serviciile digitale, gestionarea apelor reziduale şi a deşeurilor, fabricarea produselor critice, serviciile poştale şi de curierat şi administraţia publică, atât de la nivel central, cât şi regional. Directiva NIS 2 acoperă, de asemenea, în sens mai larg, sectorul asistenţei medicale, de exemplu prin includerea producătorilor de dispozitive medicale, având în vedere ameninţările tot mai mari la adresa securităţii care au apărut în cursul pandemiei de COVID-19. Extinderea domeniului de aplicare al noilor norme, mai multe entităţi şi sectoare având obligaţia de a lua măsuri de gestionare a riscurilor în materie de securitate cibernetică, va contribui la creşterea nivelului de securitate cibernetică în Europa pe termen mediu şi lung.

 

Directiva NIS 2 consolidează, de asemenea, cerinţele în materie de securitate impuse întreprinderilor, abordează securitatea lanţurilor de aprovizionare şi a relaţiilor cu furnizorii şi introduce răspunderea personalului de conducere de nivel superior în caz de neconformitate cu obligaţiile în materie de securitate cibernetică.

 

Directiva simplifică obligaţiile de raportare, introduce măsuri de supraveghere mai stricte pentru autorităţile naţionale, precum şi cerinţe mai stricte de asigurare a respectării legii şi vizează armonizarea regimurilor de sancţiuni în toate statele membre.

 

Totodată, Directiva NIS 2 va contribui la intensificarea schimbului de informaţii şi a cooperării privind gestionarea crizelor cibernetice la nivel naţional şi la nivelul UE.

 

"Am depus eforturi susţinute pentru transformarea digitală a societăţii noastre. În ultimele luni am instituit o serie de elemente fundamentale, cum ar fi Actul legislativ privind pieţele digitale şi Actul legislativ privind serviciile digitale. Astăzi, statele membre şi Parlamentul European au ajuns, de asemenea, la un acord privind NIS 2. Aceasta este o altă etapă importantă a Strategiei digitale europene, care va asigura protecţia cetăţenilor şi a întreprinderilor şi încrederea acestora în serviciile esenţiale", a declarat Margrethe Vestager, vicepreşedintele executiv pentru o Europă pregătită pentru era digitală.

 

La rândul său, Thierry Breton, comisarul pentru piaţa internă, a afirmat: "Ameninţările cibernetice sunt mai puternice şi mai complexe. Era absolut necesar să adaptăm cadrul de securitate la noile realităţi şi să ne asigurăm că cetăţenii şi infrastructurile sunt protejaţi. În contextul actual al securităţii cibernetice, cooperarea şi schimbul rapid de informaţii sunt de o importanţă capitală. Odată cu acordul privind NIS2, modernizăm normele pentru a asigura un număr mai mare de servicii esenţiale pentru societate şi economie. Prin urmare, acesta este un important pas înainte. Vom completa această abordare cu viitorul Act privind rezilienţa cibernetică, care va asigura faptul că produsele digitale sunt, de asemenea, mai sigure ori de câte ori sunt utilizate".