Novas regras mais rigorosas para ciber-resiliência e resiliência física de entidades e redes críticas

Ameaças recentes às infraestruturas críticas da UE tentaram comprometer a nossa segurança coletiva. Já em 2020, a Comissão tinha proposto uma atualização significativa das regras da UE em matéria de resiliência das entidades críticas e de segurança de redes e sistemas de informação. Entram hoje em vigor duas diretivas fundamentais sobre infraestruturas críticas e digitais que reforçarão a resiliência da UE contra ameaças em linha e fora de linha, desde os ciberataques à criminalidade, passando pelos riscos para a saúde pública ou pelas catástrofes naturais. São elas a Diretivarelativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na União (Diretiva SRI 2) e a Diretiva relativa à resiliência das entidades críticas (Diretiva REC). Os Estados-Membros dispõem de 21 meses para transpor ambas as diretivas para o direito nacional. Durante esse período, os Estados-Membros devem adotar e publicar as medidas necessárias para lhes dar cumprimento. Mais informações sobre a Diretiva SRI 2 aqui, no documento com perguntas e respostas e na ficha informativa e sobre a Diretiva REC aqui.