Per 521 vots contra 22, el Parlament Europeu va aprovar, el passat 12 de març, per majoria la legislació coneguda com la Directiva de Seguretat de la Informació i les Comunicacions (Network and Information Security Directive).

Amb aquesta directiva, tots els Estats membres haurien d’establir un equip de resposta a emergències informàtiques per gestionar incidents de seguretat cibernètica. El CERT de cada país seria supervisat per una autoritat nacional designada, que actuaria juntament amb les autoritats d’altres països de la UE per cooperar en la lluita contra els riscos de seguretat cibernètica. La xarxa d’autoritats nacionals s’encarregaria de fer circular les alertes primerenques sobre incidents de seguretat i la coordinació de les respostes.

Neelie Kroes, Comissària de l’Agenda Digital de la Comissió Europea, va expressar el seu suport a la legislació en un discurs davant el Parlament Europeu en el que fa afirmar que les empreses poden aprofitar l’avantatge competitiu dels sistemes de seguretat, i va dir “la meva ambició és fer d’Europa l’espai en línia més segur del món”.

Segons la legislació, els Estats membres de la UE haurien de assegurar-se que els operadors d’infraestructures crítiques – incloent l’energia, el transport i els sistemes bancaris – notifiquin a les seves autoritats nacionals sobre els incidents de seguretat cibernètica. Aquestes autoritats nacionals poden llavors informar el públic sobre els incidents, encara que una esmena a la legislació restringeix la divulgació pública.

Ara que la legislació ha passat el Parlament, el Consell Europeu de Ministres l’ha d’aprovar abans que pugui convertir-se en llei. El consell pot optar per modificar-la i enviar-la de nou al Parlament.

Font: FierceGovernmentIT