La Comissió ha adoptat les primeres normes d'execució sobre ciberseguretat de les entitats i xarxes crítiques en el marc de la Directiva relativa a les mesures destinades a garantir un elevat nivell comú de ciberseguretat a tota la Unió (Directiva SRI 2).

Aquest acte d'execució detalla les mesures de gestió de riscos de ciberseguretat, així com els casos en què un incident s'ha de considerar significatiu i les empreses que proporcionen infraestructures i serveis digitals ho han de notificar a les autoritats nacionals. Aquest és un altre pas important per impulsar la ciberresiliència de la infraestructura digital crítica a Europa.

El Reglament d'Execució adoptat avui s'aplicarà a categories específiques d'empreses que presten serveis digitals, com els proveïdors de serveis de computació al núvol, els proveïdors de serveis de centres de dades, els mercats en línia, els motors de cerca en línia i les plataformes de xarxes socials, per nomenar-ne alguns. Per a cada categoria de proveïdors de serveis, l'acte d'execució específica quan es considera que un incident és significatiu, a qui s'ha de notificar i en quin termini.

L'adopció avui del Reglament aplicable coincideix amb el termini perquè els Estats membres transposin la Directiva SRI 2 al Dret nacional. A partir del à, 18 d'octubre del 2024, tots els Estats membres han d'aplicar les mesures necessàries per complir les normes de ciberseguretat de la SRI 2, incloses les mesures de supervisió i execució.

Consulteu el comunicat de premsa complet aquí (Comissió Europea).