Noi norme mai stricte pentru reziliența cibernetică și fizică a entităților și rețelelor critice

Directivele din 2 care intră în vigoare sunt:

• Directiva privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (Directiva NIS 2)
• Directiva privind reziliența entităților critice (Directiva CER)

Directiva NIS 2 va asigura o Europă mai sigură și mai puternică prinextinderea semnificativă a sectoarelor și a tipurilor de entități critice care intră în domeniul său de aplicare. Printre acestea se numără furnizorii de rețele și servicii publice de comunicații electronice, serviciile centrelor de date, gestionarea apelor reziduale și a deșeurilor, fabricarea de produse critice, serviciile poștale și de curierat și entitățile administrației publice, precum și sectorul asistenței medicale în sens mai larg. În plus, aceasta va consolida cerințele de gestionare a riscurilor în materie de securitate cibernetică pe care întreprinderile sunt obligate să le respecteși va raționaliza obligațiile de raportare a incidentelor cu dispoziții mai precise privind raportarea, conținutul și calendarul. Directiva NIS2 înlocuiește normele privind securitatea rețelelor și a sistemelor informatice, prima legislație la nivelul UE privind securitatea cibernetică.

În contextul unui peisaj al riscurilor din ce în ce mai complex, noua Directivă REC înlocuiește Directiva europeană privind infrastructurile critice din 2008. Noile norme vor consolida reziliența infrastructurii critice la o serie de amenințări, inclusiv la pericole naturale, atacuri teroriste, amenințări interne sau sabotaj. Vor fi acoperite 11 sectoare: energie, transporturi, servicii bancare, infrastructuri ale pieței financiare, sănătate, apă potabilă, ape uzate, infrastructură digitală, administrație publică, spațiu și alimente. Statele membre vor trebui să adopte o strategie națională și să efectueze evaluări periodice ale riscurilor pentru a identifica entitățile considerate esențiale sau vitale pentru societate și economie.

Statele membre au la dispoziție 21 luni pentru a transpune ambele directive în legislația națională. În această perioadă, statele membre adoptă și publică măsurile necesare pentru a se conforma acestora.

În decembrie 2022, Consiliul a adoptat o recomandare privind o abordare de coordonare la nivelul Uniunii pentru a consolida reziliența infrastructurii critice, în care statele membre sunt invitate să accelereze lucrările pregătitoare pentru transpunerea și aplicarea NIS 2 și a Directivei privind reziliența entităților critice (CER).