Parlamentul European a adoptat joi noi reguli privind securitatea cibernetică în Uniunea Europeană, în virtutea cărora ţările membre vor trebui să ia măsuri de supraveghere şi aplicare mai stricte şi să-şi armonizeze sancţiunile, potrivit Agerpres.
Legislaţia, asupra căreia Consiliul UE şi eurodeputaţii au căzut de acord în luna mai, va stabili obligaţii mai dure privind securitatea cibernetică pentru gestionarea riscurilor şi schimbul de informaţii.
Mai multe entităţi şi sectoare vor trebui să adopte măsuri pentru a se proteja. “Sectoare esenţiale”, precum energia, transporturile, serviciile bancare, sănătatea, infrastructura digitală şi administraţia publică vor fi vizate de noile prevederi de securitate.
În timpul negocierilor, eurodeputaţii au insistat pe nevoia de reguli clare şi precise pentru companii şi au pledat pentru includerea cât mai multor organisme publice şi guvernamentale posibil în cadrul directivei.
De asemenea, noile reguli protejează aşa-numitele ”sectoare importante”, precum serviciile poştale, alimentele, industria chimică, electronicele, autovehiculele şi furnizorii de servicii digitale. Legislaţia vizează toate companiile mijlocii şi mari din sectoarele menţionate.
În plus, este stabilit un cadru pentru o cooperare şi informare mai bune între diferitele autorităţi şi statele membre.
”Programele care solicită răscumpărări (ransomware) şi alte ameninţări cibernetice au prădat Europa prea mult timp. Trebuie să acţionăm pentru a ne face companiile, guvernele şi societatea mai rezistente la operaţiunile cibernetice ostile”, a declarat raportorul PE, eurodeputatul olandez Bart Groothuis (Renew).
‘Această directivă europeană va ajuta aproximativ 160.000 de entităţi să-şi consolideze securitatea şi să facă Europa un loc sigur de trăit şi lucrat. Ea va permite, de asemenea, schimbul de informaţii cu sectorul privat şi parteneri din întreaga lume. Dacă suntem atacaţi la scară industrială, trebuie să răspundem la scară industrială”, a adăugat Groothuis.
Eurodeputaţii au adoptat textul legislativ cu 577 voturi pentru, şase voturi contra şi 31 de abţineri. Următoarea etapă este adoptarea oficială de către Consiliul UE a legislaţiei, după care aceasta va fi publicată în Jurnalul oficial al UE.
Directiva NIS (Network and Information Security) a fost prima piesă a legislaţiei la nivelul UE privind securitatea cibernetică, iar obiectivul său specific este de a realiza un nivel ridicat comun de securitate cibernetică între statele membre.
Pentru a răspunde ameninţărilor în creştere implicate de digitalizare şi se sporirea atacurilor cibernetice, Comisia Europeană a prezentat o propunere de înlocuire a directivei NIS şi de introducere a unor măsuri de supraveghere mai stricte, inclusiv armonizarea sancţiunilor în UE.