Por Foo Yun Chee
BRUXELAS (Reuters) – Países e parlamentares da União Europeia concordaram nesta sexta-feira com regras de segurança cibernética mais rígidas para grandes empresas de energia, transporte e financeiras, provedores digitais e fabricantes de dispositivos médicos em meio a preocupações com ataques cibernéticos de atores estatais e outros indivíduos ou grupos maliciosos.
Há dois anos, a Comissão Europeia propôs regras sobre a segurança cibernética de redes e sistemas de informação chamada Diretiva NIS 2, na verdade expandindo o escopo da regra atual conhecida como Diretiva NIS.
As novas regras abrangem todas as médias e grandes empresas em setores essenciais –energia, transportes, bancos, infraestrutura do mercado financeiro, saúde, vacinas e dispositivos médicos, saneamento, infraestrutura digital, administração pública e espacial.
Todas as empresas de médio e grande porte em serviços postais, gestão de resíduos, produtos químicos, fabricação de alimentos, dispositivos médicos, computadores e eletrônicos, equipamentos de máquinas, veículos motorizados e provedores digitais, como mercados on-line, mecanismos de pesquisa e plataformas de serviços de redes sociais também se enquadrarão nas regras.
As empresas são obrigadas a avaliar seu risco de segurança cibernética, notificar as autoridades e tomar medidas técnicas e organizacionais para combater os riscos, com multas de até 2% do faturamento global por não conformidade.
Os países da União Europeia e a agência de cibersegurança do bloco, a Enisa, também podem avaliar os riscos das cadeias de abastecimento críticas dentro das regras.
“As ameaças cibernéticas tornaram-se mais ousadas e complexas. Era imperativo adaptar nossa estrutura de segurança às novas realidades e garantir que nossos cidadãos e infraestruturas estejam protegidos”, disse o chefe da Indústria da União Europeia, Thierry Breton, em comunicado.