Comissão Europeia propõe pacote regulatório de cibersegurança

A Comissão Europeia afirmou que os países da União Europeia deverão criar um framework para gerir os riscos de cibersegurança nas instituições europeias. A proposta faz parte de um pacote regulatório chamado Cybersecurity Regulation, que visa, também, criar um Cybersecurity Board para monitorizar a implementação das novas regras.

O anúncio da CE surge das preocupações com o aumento dos ciberataques que podem perturbar as principais atividades e violar dados sensíveis. "Num ambiente conectado, um único incidente de cibersegurança pode afetar toda uma organização. É por isso que é fundamental construir um escudo forte contra ciberameaças e incidentes que possam perturbar a nossa capacidade de agir", disse o Budget Commissioner, Johannes Hahn, em comunicado, citado pela Reuters.

A proposta inicial do pacote regulatório refere que todas as instituições, organismos e agências da UE terão de identificar os riscos de cibersegurança, criar um plano para melhorar a sua cibersegurança, fazer avaliações regulares e partilhar detalhes sobre os incidentes. Da mesma forma, a CE propôs um regulamento de segurança da informação que criará um conjunto mínimo de regras e normas para todas as instituições da UE.

É de notar que há algumas semanas que os Estados estão a alertar para possíveis ataques patrocinados pela Rússia, no seguimento da invasão à Ucrânia, como forma de retaliação. Também Joe Biden, presidente dos EUA, lançou um alerta para as empresas, dizendo "a maior parte da infraestrutura crítica dos EUA pertence ou é operada pelo setor privado”, que, por isso, “têm de acelerar os seus esforços para fechar as portas digitais".