Sun. Nov 27th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Nota do editor: A Diretiva de Segurança de Redes e Informações (NIS) é a primeira peça da legislação da UE sobre cibersegurança, e seu objetivo específico era alcançar um alto nível comum de segurança cibernética nos Estados-Membros. Embora tenha aumentado as capacidades de cibersegurança dos Estados-Membros, a sua implementação revelou-se difícil, resultando na fragmentação em diferentes níveis em todo o mercado interno. Para responder às crescentes ameaças representadas pela digitalização e ao aumento dos ataques cibernéticos, a Comissão apresentou uma proposta para substituir a Diretiva NIS e, assim, fortalecer os requisitos de segurança, abordar a segurança das cadeias de suprimentos, agilizar as obrigações de comunicação e introduzir mais rigorosas medidas de supervisão e requisitos de execução mais rigorosos, incluindo sanções harmonizadas em toda a UE. Os colegisladores chegaram a um acordo provisório sobre o texto da proposta de Segurança das Redes e da Informação 2 em 13 de maio de 2022, e a legislação proposta foi adotada pelo Parlamento da UE em 10 de novembro de 2022. O anúncio da adoção e uma cópia da Diretiva de Segurança de Redes e Informações 2 podem beneficiar os profissionais de segurança cibernética, governança da informação e descobertas legais que operam no ecossistema de eDiscovery ao considerarem os requisitos de segurança cibernética na União Europeia.

    Comunicado de imprensa*

    Cibersegurança: Parlamento adota nova lei para fortalecer a resiliência em toda a UE

    As regras que exigem que os países da UE cumpram medidas de supervisão e fiscalização mais rígidas e harmonizem suas sanções foram aprovadas pelos eurodeputados na quinta-feira.

    Nova legislação define requisitos mais rígidos para empresas, administrações e infraestrutura

    Diferentes medidas nacionais de cibersegurança tornam a UE mais vulnerável

    Novos “setores essenciais” cobertos, como energia, transporte, banca, saúde

    A legislação, já acordada entre os deputados e o Conselho em maio, estabelecerá obrigações de segurança cibernética mais rígidas para gerenciamento de riscos, obrigações de relatórios e compartilhamento de informações. Os requisitos abrangem resposta a incidentes, segurança da cadeia de suprimentos, criptografia e divulgação de vulnerabilidades, entre outras disposições.

    Mais entidades e setores terão que tomar medidas para se proteger. “Setores essenciais”, como energia, transportes, bancos, saúde, infraestrutura digital, administração pública e setores espaciais, serão cobertos pelas novas disposições de segurança.

    Durante as negociações, os eurodeputados insistiram na necessidade de regras claras e precisas para as empresas e pressionaram pela inclusão do maior número possível de órgãos governamentais e públicos no âmbito da diretiva.

    As novas regras também protegerão os chamados “setores importantes”, como serviços postais, gerenciamento de resíduos, produtos químicos, alimentos, fabricação de dispositivos médicos, eletrônicos, máquinas, veículos motorizados e fornecedores digitais. Todas as empresas de médio e grande porte em setores selecionados se enquadrariam na legislação.

    Também estabelece uma estrutura para uma melhor cooperação e compartilhamento de informações entre diferentes autoridades e estados membros e cria um banco de dados europeu de vulnerabilidades.

    Citação

    “O ransomware e outras ameaças cibernéticas atacam a Europa há muito tempo. Precisamos agir para tornar nossos negócios, governos e sociedade mais resilientes a operações cibernéticas hostis”, disse o principal eurodeputado Bart Groothuis (Renew, NL).

    “Esta diretiva europeia vai ajudar cerca de 160.000 entidades a reforçar seu controle sobre segurança e tornar a Europa um lugar seguro para morar e trabalhar. Também permitirá o compartilhamento de informações com o setor privado e parceiros em todo o mundo. Se estamos sendo atacados em escala industrial, precisamos responder em escala industrial”, disse ele.

    “Esta é a melhor legislação de segurança cibernética que este continente já viu, porque transformará a Europa em lidar com incidentes cibernéticos de forma proativa e orientada a serviços”, acrescentou.

    Próximas etapas

    Os deputados aprovaram o texto por 577 votos a favor, 6 votos contra e 31 abstenções. Após a aprovação do Parlamento, o Conselho também deve adotar formalmente a lei antes que ela seja publicada no Jornal Oficial da UE.

    Contexto

    A Diretiva de Segurança das Redes e da Informação (NIS) foi a primeira peça legislativa de toda a UE sobre cibersegurança, e seu objetivo específico era alcançar um alto nível comum de cibersegurança em todos os Estados-Membros. Embora tenha aumentado as capacidades de cibersegurança dos Estados-Membros, a sua implementação revelou-se difícil, resultando na fragmentação em diferentes níveis em todo o mercado interno.

    Para responder às crescentes ameaças representadas pela digitalização e ao aumento dos ciberataques, a Comissão apresentou uma proposta para substituir a Diretiva NIS e, assim, fortalecer os requisitos de segurança, abordar a segurança das cadeias de suprimentos, agilizar as obrigações de comunicação e introduzir mais rigorosas medidas de supervisão e requisitos de execução mais rigorosos, incluindo sanções harmonizadas em toda a UE.

    Leia o anúncio original.

    Diretiva NIS2 completa: A Diretiva de Segurança de Rede e da Informação (NIS) (PDF) - Passe o mouse para rolar

    EPRS - BRI 2021 689333 - PT

    Leia o artigo original.

    *Compartilhado com permissão sob a licença Creative Commons — Attribution 4.0 International (CC BY 4.0).

    Leitura adicional

    Direito cibernético internacional na prática: kit de ferramentas interativo

    Definindo a descoberta cibernética? Uma definição e estrutura

    Fonte: ComplexDiscovery

    Medidas de supervisão e fiscalização mais rígidas? Parlamento Europeu adota nova lei de cibersegurança

    According to European Member of Parliament (MEP) Bart Groothuis, “Ransomware and...

    Extorsões geopolíticas? Relatório anual sobre o cenário de ameaças da ENISA — 10ª edição

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Today's...

    Criptograficamente seguro? A ameaça da análise de canais laterais

    Side-channel analysis has become a widely recognized threat in the last...

    A tempestade vermelha está aumentando? Violações de dados aumentam globalmente no terceiro trimestre de 2022

    “It’s concerning to see data breaches rising again after a comparatively...

    Um ímã para a receita? Magnet Forensics anuncia resultados do terceiro trimestre de 2022

    According to Adam Belsher, Magnet Forensics' CEO, "Our solutions address the...

    Progresso e oportunidade? Cellebrite anuncia resultados do terceiro trimestre de 2022

    “We are pleased to report a solid third quarter, delivering strong...

    Troca da Guarda? Relativity dá as boas-vindas ao novo CEO

    "Relativity is a rare company with both exceptional industry leadership and...

    Impulsionando o crescimento contínuo? Renovus Capital adquire negócios de consultoria da HBR Consulting

    "The legal industry remains in the early stages of digital and...

    Uma mistura do tamanho do mercado de eDiscovery: visão geral mundial de software e serviços de 2022-2027

    From retraction to resurgence and acceleration, the worldwide market for eDiscovery...

    Em movimento? Cinética de mercado de eDiscovery 2022: cinco áreas de interesse

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Confiando no processo? Dados de tarefas, gastos e custos de processamento de eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    O ano em análise? 2021 eDiscovery Analise pontos de dados de tarefas, gastos e custos

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Cinco ótimas leituras sobre descobertas cibernéticas, de dados e jurídicas para novembro de 2022

    From cyber shakedowns and threats to the total cost of eDiscovery...

    Cinco ótimas leituras sobre descobertas cibernéticas, de dados e legais para outubro de 2022

    From cyber claims and data privacy to corporate litigation and the...

    Cinco ótimas leituras sobre descobertas cibernéticas, de dados e legais para setembro de 2022

    From privacy legislation and special masters to acquisitions and investigations, the...

    Cinco ótimas leituras sobre descoberta cibernética, de dados e jurídica para agosto de 2022

    From AI and Big Data challenges to intriguing financial and investment...

    Na casa? A pesquisa de custo total de propriedade do eDiscovery do outono de 2022

    Today CompexDiscovery shares the results of a new business survey focused...

    Preocupações com a Cold Dezoito observações sobre a confiança nos negócios de eDiscovery no outono de 2022

    In the fall of 2022, 49.0% of survey respondents felt that...

    Dados de estereotipagem? Problemas que afetam o desempenho dos negócios de eDiscovery: uma visão geral do outono de 2022

    In the fall of 2022, 28.0% of respondents viewed increasing types...

    Problemas com a bolha? Métricas operacionais do eDiscovery no outono de 2022

    In the fall of 2022, 89 eDiscovery Business Confidence Survey participants...