BRUXELAS (Reuters) – Países e parlamentares da União Europeia concordaram nesta sexta-feira com regras de segurança cibernética mais rígidas para grandes empresas de energia, transporte e financeiras, provedores digitais e fabricantes de dispositivos médicos em meio a preocupações com ataques cibernéticos de atores estatais e outros indivíduos ou grupos maliciosos.
Há dois anos, a Comissão Europeia propôs regras sobre a segurança cibernética de redes e sistemas de informação chamada Diretiva NIS 2, na verdade expandindo o escopo da regra atual conhecida como Diretiva NIS.
Todas as empresas de médio e grande porte em serviços postais, gestão de resíduos, produtos químicos, fabricação de alimentos, dispositivos médicos, computadores e eletrônicos, equipamentos de máquinas, veículos motorizados e provedores digitais, como mercados on-line, mecanismos de pesquisa e plataformas de serviços de redes sociais também se enquadrarão nas regras.
As empresas são obrigadas a avaliar seu risco de segurança cibernética, notificar as autoridades e tomar medidas técnicas e organizacionais para combater os riscos, com multas de até 2% do faturamento global por não conformidade.
Os países da União Europeia e a agência de cibersegurança do bloco, a Enisa, também podem avaliar os riscos das cadeias de abastecimento críticas dentro das regras.