Acord politic referitor la noile norme privind securitatea cibernetică a rețelelor și a sistemelor informatice
Comisia salută acordul politic la care au ajuns Parlamentul European și statele membre ale UE referitor la Directiva privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (Directiva NIS 2), propusă de Comisie în decembrie 2020.
Normele existente privind securitatea rețelelor și a sistemelor informatice (Directiva NIS) au reprezentat primul act legislativ la nivelul UE în materie de securitate cibernetică și au pregătit calea pentru o schimbare semnificativă a mentalității, a abordării instituționale și de reglementare în ceea ce privește securitatea cibernetică în multe state membre.
„În pofida realizărilor notabile și a impactului pozitiv al acestor norme, a fost necesară actualizarea lor din cauza gradului tot mai mare de digitalizare și interconectare a societății noastre și a numărului tot mai mare de activități cibernetice răuvoitoare la nivel mondial,” potrivit comunicatului.
Pentru a răspunde acestei expuneri mai mari a Europei la amenințările cibernetice, în sfera Directiva NIS 2 intră acum entitățile medii și mari din mai multe sectoare care sunt esențiale pentru economie și societate, inclusiv furnizorii de servicii publice de comunicații electronice, serviciile digitale, gestionarea apelor reziduale și a deșeurilor, fabricarea produselor critice, serviciile poștale și de curierat și administrația publică, atât de la nivel central, cât și regional.
Directiva NIS 2 consolidează, de asemenea, cerințele în materie de securitate impuse întreprinderilor, abordează securitatea lanțurilor de aprovizionare și a relațiilor cu furnizorii și introduce răspunderea personalului de conducere de nivel superior în caz de neconformitate cu obligațiile în materie de securitate cibernetică.
Directiva simplifică obligațiile de raportare, introduce măsuri de supraveghere mai stricte pentru autoritățile naționale, precum și cerințe mai stricte de asigurare a respectării legii și vizează armonizarea regimurilor de sancțiuni în toate statele membre. Directiva NIS 2 va contribui la intensificarea schimbului de informații și a cooperării privind gestionarea crizelor cibernetice la nivel național și la nivelul UE.
Declarațiile membrilor colegiului
Margrethe Vestager, vicepreședinta executivă pentru o Europă pregătită pentru era digitală, a declarat: Am depus eforturi susținute pentru transformarea digitală a societății noastre. În ultimele luni am instituit o serie de elemente fundamentale, cum ar fi Actul legislativ privind piețele digitale și Actul legislativ privind serviciile digitale. Astăzi, statele membre și Parlamentul European au ajuns, de asemenea, la un acord privind NIS 2. Aceasta este o altă etapă importantă a Strategiei digitale europene, care va asigura protecția cetățenilor și a întreprinderilor și încrederea acestora în serviciile esențiale.
Margaritis Schinas, vicepreședintele pentru promovarea modului nostru de viață european, a declarat: „Pentru a proteja economia și societatea de amenințările cibernetice, securitatea cibernetică a fost mereu primordială, iar pe măsură ce avansăm în procesul de tranziție digitală, securitatea cibernetică devine esențială. Având în vedere contextul geopolitic actual, este imperios necesar ca UE să asigure adecvarea cadrului său juridic. Prin acordul asupra acestor norme întărite, ne îndeplinim angajamentul de a consolida standardele de securitate cibernetică în UE. Astăzi, UE face dovada hotărârii clare de a promova pregătirea și reziliența la amenințările cibernetice, care vizează economiile, democrațiile și pacea noastră.„
Thierry Breton, comisarul pentru piața internă, a declarat: „Amenințările cibernetice sunt mai puternice și mai complexe. Era absolut necesar să adaptăm cadrul de securitate la noile realități și să ne asigurăm că cetățenii și infrastructurile sunt protejați. În contextul actual al securității cibernetice, cooperarea și schimbul rapid de informații sunt de o importanță capitală. Odată cu acordul privind NIS2, modernizăm normele pentru a asigura un număr mai mare de servicii esențiale pentru societate și economie. Vom completa această abordare cu viitorul Act privind reziliența cibernetică, care va asigura faptul că produsele digitale sunt, de asemenea, mai sigure ori de câte ori sunt utilizate.„
Etapele următoare
Acordul politic la care au ajuns Parlamentul European și Consiliul face în prezent obiectul aprobării oficiale de către cei doi colegiuitori. Odată publicată în Jurnalul Oficial, directiva va intra în vigoare după 20 de zile de la publicare, iar statele membre vor trebui să transpună apoi noile elemente ale directivei în dreptul intern. Statele membre vor avea la dispoziție 21 de luni pentru a transpune directiva în legislația națională.
Context
Securitatea cibernetică este una dintre principalele priorități ale Comisiei și una dintre pietrele de temelie ale Europei digitale și conectate.
Primul act legislativ la nivelul UE privind securitatea cibernetică, Directiva NIS, care a intrat în vigoare în 2016, a contribuit la atingerea unui nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în întreaga UE. Ca parte a obiectivului său cheie de politică – o Europă pregătită pentru era digitală – Comisia a propus revizuirea Directivei NIS în decembrie 2020. Regulamentul UE privind securitatea cibernetică, care este în vigoare din 2019, a dotat Europa cu un cadru de certificare a securității cibernetice a produselor, serviciilor și proceselor și a consolidat mandatul Agenției UE pentru Securitate Cibernetică (ENISA).
Pentru informații suplimentare
Fișă informativă privind noua Strategie de securitate cibernetică a UE
Anders Olofsson – former Head of Payments Finastra
Banking 4.0 – „how was the experience for you”
„So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”
Many more interesting quotes in the video below:
