El Parlamento Europeo aprueba la Directiva NIS 2
Sustituye al Reglamento SRI y será transpuesto a la legislación nacional de los Estados miembros en un plazo de 21 meses.
La nueva Directiva sustituye al Reglamento SRI, que se introdujo en 2016 junto con el GDPR. "El Consejo y el Parlamento Europeo han acordado medidas para lograr un elevado nivel común de ciberseguridad en toda la Unión, con el fin de seguir mejorando la resiliencia y las capacidades de respuesta a incidentes tanto del sector público como del privado y de la UE en su conjunto”, afirman los responsables.
La NIS2 establece la base de referencia para las medidas de gestión de riesgos de ciberseguridad y las obligaciones de información en los sectores de la energía, el transporte, la banca, las infraestructuras de los mercados financieros, la asistencia sanitaria, el suministro y distribución de agua potable y las infraestructuras digitales, así como en tres servicios digitales (mercados en línea, motores de búsqueda en línea y servicios de computación en nube).
Para ser eficaz, fija normas mínimas para un marco regulador y establece mecanismos como la creación de la Red Europea de Organización de Enlace para Cibercrisis, también conocida como EU-CyCLONe, para coordinar a las autoridades pertinentes de cada Estado miembro. Además, se incluyen recursos y sanciones para su aplicación.
