La Comisión Europea ha lanzado una consulta pública sobre el proyecto de acto de ejecución de la Directiva revisada sobre seguridad de las redes y de la información (Directiva NIS2). Las partes interesadas podrán enviar comentarios hasta el próximo 25 de julio.
La Directiva NIS2 cubre ahora entidades medianas y grandes en una gama más amplia de sectores esenciales para la economía y la sociedad, incluidos los proveedores de servicios públicos de comunicaciones electrónicas, servicios digitales, gestión de aguas residuales y residuos, fabricación de productos críticos, servicios postales y de mensajería, y administración pública.
Antes del 17 de octubre, la Comisión Europea adoptará un acto de ejecución que establecerá los requisitos técnicos y metodológicos para las medidas de gestión de riesgos de ciberseguridad para determinadas entidades en los sectores de infraestructura digital, proveedores digitales y tecnologías de la información y la comunicación (entre empresas). El público puede opinar durante cuatro semanas a través del portal Have Your Say en el siguiente enlace.
Impulsar el nivel general de ciberseguridad en la UE
La Directiva NIS2 establece medidas jurídicas para impulsar el nivel general de ciberseguridad en la Unión Europea garantizando la preparación de los Estados miembros mediante la exigencia de estar adecuadamente equipados con un equipo de respuesta a incidentes de seguridad informática (CSIRT) y una autoridad nacional competente en materia de redes y sistemas de información (NIS).
Asimismo, insta a la colaboración entre todos los países comunitarios a través de la creación de un grupo de cooperación para apoyar y facilitar la cooperación estratégica y el intercambio de información entre los Estados miembros.
Por último, la Directiva garantiza una cultura de seguridad en sectores que son vitales para la economía y la sociedad y que dependen en gran medida de las TIC, como energía, transporte, agua, banca, infraestructuras del mercado financiero, salud e infraestructura digital.