ORTEGO LEGAL

El Parlamento Europeo aprueba la Directiva NIS2

Las reglas que requieren que los países de la UE cumplan con medidas de supervisión y aplicación más estrictas y armonicen sus sanciones fueron aprobadas por los eurodiputados el jueves.
La legislación, ya acordada entre los eurodiputados y el Consejo en mayo, establecerá obligaciones de ciberseguridad más estrictas para la gestión de riesgos, las obligaciones de presentación de informes y el intercambio de información. Los requisitos cubren la respuesta a incidentes, la seguridad de la cadena de suministro, el cifrado y la divulgación de vulnerabilidades, entre otras disposiciones.

Más entidades y sectores tendrán que tomar medidas para protegerse. Los «sectores esenciales» como la energía, el transporte, la banca, la salud, la infraestructura digital, la administración pública y el espacio estarán cubiertos por las nuevas disposiciones de seguridad.

Durante las negociaciones, los eurodiputados insistieron en la necesidad de reglas claras y precisas para las empresas y presionaron para que se incluyeran tantos organismos gubernamentales y públicos como fuera posible dentro del ámbito de aplicación de la directiva.

Las nuevas reglas también protegerán a los llamados «sectores importantes», como los servicios postales, la gestión de residuos, los productos químicos, los alimentos, la fabricación de dispositivos médicos, la electrónica, la maquinaria, los vehículos motorizados y los proveedores digitales. Todas las medianas y grandes empresas de sectores seleccionados estarían sujetas a la legislación.

También establece un marco para una mejor cooperación e intercambio de información entre diferentes autoridades y estados miembros y crea una base de datos de vulnerabilidad europea.

Deja un comentario