Politici de Sanatate

Norme mai stricte în materie de securitate cibernetică pentru un peisaj digital sigur în UE

17 ianuarie
12:15 2023
Norme mai stricte în materie de securitate cibernetică pentru un peisaj digital sigur în UE

Au intrat în vigoare, începând cu 13 ianuarie,  noile norme UE privind securitatea cibernetică a sectoarelor cele mai vitale pentru funcționarea economiei și a societății, prin intermediul Directivei privind măsurile pentru un nivel comun ridicat de securitate cibernetică în întreaga Uniune (Directiva NIS 2). Normele acoperă și sectorul sănătății în sens mai larg, de exemplu prin includerea cercetării și dezvoltării de medicamente sau a fabricării de produse farmaceutice. Statele membre vor avea o anumită marjă de apreciere atunci când identifică entitățile mai mici cu un profil de securitate ridicat care ar trebui incluse în domeniul de aplicare a directivei.

Interconectarea și digitalizarea sporită a anumitor sectoare conduc la creșterea numărului de amenințări cibernetice. Asigurarea faptului că mai multe sectoare și entități trebuie să ia măsuri de gestionare a riscurilor de securitate cibernetică va crește nivelul de securitate cibernetică în Europa. Directiva NIS 2 acoperă în prezent sectoare suplimentare care sunt esențiale pentru economie și societate, inclusiv furnizorii de rețele și servicii publice de comunicații electronice, serviciile centrelor de date, gestionarea apelor reziduale și a deșeurilor, fabricarea de produse critice, serviciile poștale și de curierat și entitățile administrației publice.  Normele vor asigura o Europă mai sigură și mai puternică prin extinderea semnificativă a sectoarelor și a tipului de entități care intră în domeniul de aplicare și prin consolidarea cerințelor de securitate pentru întreprinderi. Amenințările recente au intensificat necesitatea de a stimula rapid și în comun securitatea cibernetică a UE pentru protecția cetățenilor și a întreprinderilor. De asemenea, este esențial ca sectoarele și infrastructurile critice să rămână sigure și rezistente. Abordând aceste provocări, Directiva NIS 2 înlocuiește normele privind securitatea rețelelor și a sistemelor informatice (Directiva NIS), care au reprezentat prima legislație la nivelul UE în materie de securitate cibernetică, deschizând calea unei abordări de reglementare mai inovatoare în materie de securitate cibernetică în multe state membre.

Cerințe de securitate îmbunătățite pentru companii

Directiva NIS 2 consolidează, de asemenea, cerințele de gestionare a riscurilor de securitate cibernetică pe care companiile sunt obligate să le respecte.  Ca și în cazul Directivei NIS, companiile vor trebui să ia măsuri tehnice, operaționale și organizaționale adecvate și proporționale pentru a gestiona riscurile de securitate cibernetică, a preveni și a minimiza impactul potențialelor incidente. Această cerință devine mult mai concretă în cadrul NIS 2, cu o listă de măsuri specifice care includ, printre altele, răspunsul la incidente și gestionarea crizelor, gestionarea și dezvăluirea vulnerabilităților, politici și proceduri de evaluare a eficacității măsurilor de gestionare a riscurilor de securitate cibernetică sau igiena și formarea în domeniul securității cibernetice. Pentru a contribui la creșterea schimbului de informații și a cooperării în materie de gestionare a crizelor cibernetice atât la nivel național, cât și la nivelul UE, directiva raționalizează obligațiile de raportare a incidentelor, cu dispoziții mai precise privind raportarea, conținutul și calendarul. În plus, există măsuri de supraveghere mai stricte pentru autoritățile naționale, precum și cerințe de aplicare mai stricte, alături de lista de sancțiuni administrative, inclusiv amenzi pentru încălcarea obligațiilor de gestionare a riscurilor în materie de securitate cibernetică și de raportare.

Etapele următoare

Statele membre vor avea la dispoziție 21 de luni pentru a transpune Directiva NIS2 în legislația națională. În acest timp, statele membre adoptă și publică măsurile necesare pentru a se conforma acestei directive.În decembrie 2022, Consiliul a adoptat o recomandare privind o abordare de coordonare la nivelul Uniunii pentru consolidarea rezilienței infrastructurilor critice, în care statele membre sunt invita te să accelereze lucrările pregătitoare pentru transpunerea și aplicarea NIS 2 și a Directivei privind reziliența entităților critice (CER).

Alte articole

TOP

REVISTA POLITICI DE SANATATE

Editii speciale

revista politici de sanatate-Republica Moldova

OncoGen

Abonează-te la newsletter

:
: