O Parlamento Europeu adotou, a 6 de julho de 2016, a proposta de Diretiva NIS (network and information security - segurança das redes e da informação), primeira legislação a nível da União Europeia sobre cibersegurança, que estabelece um conjunto de medidas para prevenir incidentes cibernéticos na Europa.
A Diretiva visa aumentar a cooperação entre Estados-Membros nesta matéria e criar uma cultura de segurança em sectores críticos para a economia e a sociedade que dependam fortemente das tecnologias de informação e comunicação. Determina ainda a criação de uma equipa de resposta a incidentes cibernéticos (Computer Security Incident Response Team - CSIRT) em cada Estado-Membro, bem como a designação de uma ou mais autoridades nacionais competentes para a aplicação e cumprimento da Diretiva.
O novo pacote legislativo, que já havia sido aprovado pelo Conselho Europeu no dia 17 de maio, entra em vigor em agosto de 2016. Os Estados-Membros dispõem de 21 meses para transpor a Diretiva para a ordem jurídica nacional e de 6 meses adicionais para identificar os prestadores de serviços essenciais.
Mais informação:
- The Directive on security of network and information systems (NIS Directive) https://ec.europa.eu/digital-single-market/en/network-and-information-security-nis-directive
- Statement by Vice-President Ansip and Commissioner Oettinger welcoming the adoption of the first EU-wide rules on cybersecurity http://europa.eu/rapid/press-release_STATEMENT-16-2424_de.htm
Informação relacionada no sítio da ANACOM:
- Conselho Europeu aprova Diretiva que reforça cibersegurança https://www.anacom.pt/render.jsp?contentId=1385853
- Acordo sobre Diretiva que reforça cibersegurança https://www.anacom.pt/render.jsp?contentId=1374434