Comisia salută acordul politic la care au ajuns astăzi Parlamentul European și statele membre ale UE referitor la Directiva privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (Directiva NIS 2), propusă de Comisie în decembrie 2020. Normele existente privind securitatea rețelelor și a sistemelor informatice (Directiva NIS) au reprezentat primul act legislativ la nivelul UE în materie de securitate cibernetică și au pregătit calea pentru o schimbare semnificativă a mentalității, a abordării instituționale și de reglementare în ceea ce privește securitatea cibernetică în multe state membre. În pofida realizărilor notabile și a impactului pozitiv al acestor norme, a fost necesară actualizarea lor din cauza gradului tot mai mare de digitalizare și interconectare a societății noastre și a numărului tot mai mare de activități cibernetice răuvoitoare la nivel mondial.
Pentru a răspunde acestei expuneri mai mari a Europei la amenințările cibernetice, în sfera Directiva NIS 2 intră acum entitățile medii și mari din mai multe sectoare care sunt esențiale pentru economie și societate, inclusiv furnizorii de servicii publice de comunicații electronice, serviciile digitale, gestionarea apelor reziduale și a deșeurilor, fabricarea produselor critice, serviciile poștale și de curierat și administrația publică, atât de la nivel central, cât și regional. Directiva NIS 2 acoperă, de asemenea, în sens mai larg, sectorul asistenței medicale, de exemplu prin includerea producătorilor de dispozitive medicale, având în vedere amenințările tot mai mari la adresa securității care au apărut în cursul pandemiei de COVID-19. Extinderea domeniului de aplicare al noilor norme, mai multe entități și sectoare având obligația de a lua măsuri de gestionare a riscurilor în materie de securitate cibernetică, va contribui la creșterea nivelului de securitate cibernetică în Europa pe termen mediu și lung.
Directiva NIS 2 consolidează, de asemenea, cerințele în materie de securitate impuse întreprinderilor, abordează securitatea lanțurilor de aprovizionare și a relațiilor cu furnizorii și introduce răspunderea personalului de conducere de nivel superior în caz de neconformitate cu obligațiile în materie de securitate cibernetică. Directiva simplifică obligațiile de raportare, introduce măsuri de supraveghere mai stricte pentru autoritățile naționale, precum și cerințe mai stricte de asigurare a respectării legii și vizează armonizarea regimurilor de sancțiuni în toate statele membre. Directiva NIS 2 va contribui la intensificarea schimbului de informații și a cooperării privind gestionarea crizelor cibernetice la nivel național și la nivelul UE.
Declarațiile membrilor colegiului
Margrethe Vestager, vicepreședinta executivă pentru o Europă pregătită pentru era digitală, a declarat: Am depus eforturi susținute pentru transformarea digitală a societății noastre. În ultimele luni am instituit o serie de elemente fundamentale, cum ar fi Actul legislativ privind piețele digitale și Actul legislativ privind serviciile digitale. Astăzi, statele membre și Parlamentul European au ajuns, de asemenea, la un acord privind NIS 2. Aceasta este o altă etapă importantă a Strategiei digitale europene, care va asigura protecția cetățenilor și a întreprinderilor și încrederea acestora în serviciile esențiale.
Margaritis Schinas, vicepreședintele pentru promovarea modului nostru de viață european, a declarat: Pentru a proteja economia și societatea de amenințările cibernetice, securitatea cibernetică a fost mereu primordială, iar pe măsură ce avansăm în procesul de tranziție digitală, securitatea cibernetică devine esențială. Având în vedere contextul geopolitic actual, este imperios necesar ca UE să asigure adecvarea cadrului său juridic. Prin acordul asupra acestor norme întărite, ne îndeplinim angajamentul de a consolida standardele de securitate cibernetică în UE. Astăzi, UE face dovada hotărârii clare de a promova pregătirea și reziliența la amenințările cibernetice, care vizează economiile, democrațiile și pacea noastră.
Thierry Breton, comisarul pentru piața internă, a declarat: Amenințările cibernetice sunt mai puternice și mai complexe. Era absolut necesar să adaptăm cadrul de securitate la noile realități și să ne asigurăm că cetățenii și infrastructurile sunt protejați. În contextul actual al securității cibernetice, cooperarea și schimbul rapid de informații sunt de o importanță capitală. Odată cu acordul privind NIS2, modernizăm normele pentru a asigura un număr mai mare de servicii esențiale pentru societate și economie. Prin urmare, acesta este un important pas înainte. Vom completa această abordare cu viitorul Act privind reziliența cibernetică, care va asigura faptul că produsele digitale sunt, de asemenea, mai sigure ori de câte ori sunt utilizate.
Etapele următoare
Acordul politic la care au ajuns Parlamentul European și Consiliul face în prezent obiectul aprobării oficiale de către cei doi colegiuitori. Odată publicată în Jurnalul Oficial, directiva va intra în vigoare după 20 de zile de la publicare, iar statele membre vor trebui să transpună apoi noile elemente ale directivei în dreptul intern. Statele membre vor avea la dispoziție 21 de luni pentru a transpune directiva în legislația națională.
Securitatea cibernetică este una dintre principalele priorități ale Comisiei și una dintre pietrele de temelie ale Europei digitale și conectate
Primul act legislativ la nivelul UE privind securitatea cibernetică, Directiva NIS, care a intrat în vigoare în 2016, a contribuit la atingerea unui nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în întreaga UE. Ca parte a obiectivului său cheie de politică – o Europă pregătită pentru era digitală – Comisia a propus revizuirea Directivei NIS în decembrie 2020. Regulamentul UE privind securitatea cibernetică, care este în vigoare din 2019, a dotat Europa cu un cadru de certificare a securității cibernetice a produselor, serviciilor și proceselor și a consolidat mandatul Agenției UE pentru Securitate Cibernetică (ENISA).
