Este mês o da Belzuz Abogados S.L.P. – Sucursal em Portugal debruça-se sobre a diretiva NIS (“network and information security”- rede e segurança da informação), que visa reforçar a cibersegurança nos 28 Estados-Membros. A Comissão Europeia, o Parlamento e o Conselho Europeus chegaram a acordo relativamente às medidas de cibersegurança, sendo a prioridade proteger os sistemas de informação que possam comprometer os serviços básicos dos europeus e que incluem áreas como a saúde e os transportes públicos.
De acordo com a Comissão Europeia esta é a primeira legislação de cibersegurança que vai abranger todos os Estados-Membros. O objetivo é estabelecer regras que protejam e assegurem as infraestruturas críticas como a energia, os transportes e a Internet. Melhorar a capacidade de resposta ao nível da cibersegurança, melhorar a cooperação dos países neste domínio e estabelecer regras mínimas de segurança para os operadores dos chamados serviços críticos – energia, transportes, banca e motores de busca, por exemplo – são as três áreas que vão sair reforçadas com este acordo.
A nova diretiva ainda terá de ser formalmente aprovada pelo Parlamento e o Conselho Europeus, sendo que após a sua publicação os países Estados-Membros terão 21 meses para implementar as novas regras na lei nacional e outros seis meses para identificarem os operadores de serviços críticos.
Com esta diretiva os Estados-Membros vão ter de assegurar um nível mínimo de capacidades de cibersegurança e que passam pela criação de uma autoridade nacional competente responsável pelo programa NIS: as entidades responsáveis pelo NIS em cada país terão de trocar informações com as congéneres da União Europeia (UE) e ajudar na resposta a ameaças e incidentes; os operadores de infraestruturas críticas – energia, transportes, banca, bolsa de valores, serviços de saúde, etc. – e áreas importantes da Internet – plataformas de comércio eletrónico, redes socias, etc. – vão ter de cumprir requisitos definidos pelo projeto de Segurança de Informação e Redes incidentes com impacto significativo que venham a sofrer terão de ser reportados às autoridades competentes.
A Estratégia da UE para a Cibersegurança é baseada na prevenção e resposta a ataques e perturbações que afetem os sistemas de telecomunicações da Europa e contribue para a Agenda Digital para a Europa, que se destina a ajudar os cidadãos e as empresas da Europa a tirar o máximo partido das tecnologias digitais.
Os atuais sistemas informáticos podem ser seriamente afetados por incidentes de segurança, tais como falhas técnicas e vírus. Este tipo de incidentes, estão a tornar-se mais frequentes e mais difíceis de enfrentar, e tem de se ter em atenção que muitas empresas e administrações públicas prestam os seus serviços essenciais através de redes e infraestruturas digitais. O que significa que estes incidentes podem ter um enorme impacto, comprometendo a prestação de serviços e impedindo as empresas de funcionar corretamente. Acresce que os incidentes de segurança minam também a confiança dos consumidores nos sistemas de pagamento em linha e nas redes informáticas.
Ao introduzir medidas mais coerentes de gestão dos riscos e uma comunicação sistemática dos incidentes, a diretiva proposta contribuirá para uma maior fiabilidade e estabilidade dos setores dependentes de sistemas informáticos.