Os Estados-membros tinham de transpor as regras para a legislação nacional até 17 de outubro do ano passado.
PUBLICIDADE
Bulgária, França, Irlanda, Luxemburgo, Países Baixos, Portugal, Espanha e Suécia ainda não adotaram regras de cibersegurança para setores críticos, quase um ano após o prazo estabelecido pela UE, de acordo com os dados mais recentes, o que significa que enfrentam potenciais ações judiciais.
A Diretiva de Segurança das Redes e da Informação 2 (NIS2), que foi aprovada em 2022, visa proteger as entidades críticas, como a energia, os transportes, a banca, a água e as infraestruturas digitais, contra grandes incidentes cibernéticos.
Os países tinham de transpor as regras para a legislação nacional até 17 de outubro do ano passado.
Em maio, o executivo da UE iniciou um processo por infração contra 19 Estados-membros por não terem adotado as regras. Os países dispunham de dois meses para aplicar as medidas necessárias, sob pena de poderem enfrentar um processo judicial no Tribunal de Justiça da UE.
Onze Estados-membros já tomaram as medidas necessárias, mas os restantes oito poderão ser alvo de novas ações por parte da Comissão.
Um porta-voz da instituição revelou à Euronews que a Comissão está a "monitorizar as respostas dos Estados-membros" e, "uma vez avaliadas, irá propor o término [das ações] ou, na ausência de uma resposta satisfatória [...], as próximas etapas do processo de infração".
Nos termos da NIS2, as empresas devem emitir um aviso no prazo de 24 horas e apresentar um relatório de incidente no prazo de 72 horas em caso de incidentes que causem perturbações operacionais graves. Em caso de incumprimento, as empresas podem ser objeto de coimas até 10 milhões de euros ou 2% das receitas mundiais, consoante o montante mais elevado.
Em dezembro, a Comissão apresentará o pacote de simplificação "omnibus", com o objetivo de identificar as obrigações de comunicação previstas na legislação digital existente que podem ser suprimidas para aliviar a pressão sobre as empresas, em particular as PME (Pequenas e Médias Empresas). Prevê-se que as regras cibernéticas façam parte desse pacote.