El 19 de juliol passat, el Diari Oficial de la Unió Europea (DOUE) publicà la Directiva (UE) 2016/1148 del Parlament Europeu i del Consell, de 6 de juliol, relativa a les mesures destinades a garantir un elevat nivell comú de seguretat de les xarxes i sistemes d’informació a la Unió.
El text es desplega en 75 fonaments jurídics, 27 articles i 3 annexos. L’article 25 estableix que els estats membres han d’adoptar i publicar, com a molt tard el 9 de maig del 2018, les disposicions legals, reglamentàries i administratives necessàries per donar compliment al que fixa la Directiva i han d’aplicar-ne les mesures previstes a partir del 10 de maig del mateix any.
Segons l’article 1, les mesures previstes per assolir l’objectiu de millorar el funcionament del mercat interior, en el marc d’aconseguir un elevat nivell comú de seguretat de les xarxes i sistemes d’informació al si de la Unió Europea, són les següents:
-
Fixar l’obligació per a tots els estats membres d’adoptar una estratègia nacional de seguretat de les xarxes i sistemes d’informació.
-
Crear un Grup de Cooperació per donar suport i facilitar la cooperació estratègica i l’intercanvi d’informació entre els estats membres i desenvolupar la confiança i la seguretat entre ells.
-
Crear una xarxa d’equips de resposta a incidents de seguretat informàtica (xarxa de CSIRT– Computer Security Incident Response Teams) per contribuir al desenvolupament de la confiança i la seguretat entre els estats membres i promoure-hi una cooperació operativa ràpida i eficaç.
-
Establir requisits en matèria de seguretat i notificació per als operadors de serveis essencials1) i per als proveïdors digitals.
-
Establir obligacions perquè els estats membres designin autoritats nacionals competents, punts de contacte únics i CSIRT amb funcions relacionades amb la seguretat de les xarxes i els sistemes d’informació.
1) L’article 4.4 de la Directiva defineix els operadors de serveis essencials com una entitat pública o privada dels sectors de l’energia (l’electricitat, el cru i el gas); els transports (aeri, per ferrocarril, marítim i fluvial, i per carretera); la banca; les infraestructures dels mercats financers; el sector sanitari; el subministrament i la distribució d’aigua potable, i les infraestructures digitals.
_____
Esta entrada en español / This post in English / Post en français