Las reglas que requieren que los países de la UE cumplan con medidas de supervisión y aplicación más estrictas y armonicen sus sanciones fueron aprobadas por los eurodiputados el jueves.
La legislación, ya acordada entre los eurodiputados y el Consejo en mayo, establecerá obligaciones de ciberseguridad más estrictas para la gestión de riesgos, las obligaciones de presentación de informes y el intercambio de información. Los requisitos cubren la respuesta a incidentes, la seguridad de la cadena de suministro, el cifrado y la divulgación de vulnerabilidades, entre otras disposiciones.
Más entidades y sectores tendrán que tomar medidas para protegerse. Los «sectores esenciales» como la energía, el transporte, la banca, la salud, la infraestructura digital, la administración pública y el espacio estarán cubiertos por las nuevas disposiciones de seguridad.
Durante las negociaciones, los eurodiputados insistieron en la necesidad de reglas claras y precisas para las empresas y presionaron para que se incluyeran tantos organismos gubernamentales y públicos como fuera posible dentro del ámbito de aplicación de la directiva.
Las nuevas reglas también protegerán a los llamados «sectores importantes», como los servicios postales, la gestión de residuos, los productos químicos, los alimentos, la fabricación de dispositivos médicos, la electrónica, la maquinaria, los vehículos motorizados y los proveedores digitales. Todas las medianas y grandes empresas de sectores seleccionados estarían sujetas a la legislación.
También establece un marco para una mejor cooperación e intercambio de información entre diferentes autoridades y estados miembros y crea una base de datos de vulnerabilidad europea.
Imagen: Enterprisedefence