El Consell Europeu i el Parlament han assolit un acord polític sobre la Directiva de mesures per a un alt nivell comú de ciberseguretat a tota la Unió Europea (Directiva NIS 2), proposada per la Comissió el desembre del 2020. Un cop adoptada, reemplaçarà l’actual directiva sobre seguretat de xarxes i sistemes d’informació (Directiva NIS).

La Directiva NIS 2 té per objecte millorar la resiliència i les capacitats de resposta davant incidents del sector públic, del privat i de la UE en el seu conjunt. Així, cobreix entitats mitjanes i grans de més sectors que són crítics per a l’economia i la societat, inclosos els proveïdors de serveis públics de comunicacions electròniques, serveis digitals, aigües residuals, gestió de residus, administració pública o salut, en l’àmbit central i autonòmic.

Així mateix, enforteix els requisits de ciberseguretat imposats a les empreses, aborda la seguretat de les cadenes de subministrament i les relacions amb els proveïdors i introdueix la responsabilitat de l’alta direcció per l’incompliment de les obligacions de ciberseguretat. També agilitza les obligacions de notificació, inclou mesures de supervisió més estrictes per a autoritats nacionals i requisits més rigorosos, així com actualitza la llista de sectors i activitats subjectes a obligacions de seguretat cibernètica i inclou remeis i sancions per garantir-ne el compliment.

A més, la directiva revisada pretén harmonitzar els règims de sancions en tots els estats membres, i eliminar les divergències en els requisits de ciberseguretat i en la implementació de mesures, la qual cosa ajudarà a augmentar l’intercanvi d’informació i la cooperació en la gestió de crisi cibernètica. En aquest sentit, s’establirà formalment la Xarxa Europea d’Organització d’Enllaç de Crisi Cibernètiques (EU-CYCLONe), que donarà suport a la gestió coordinada d’incidents de ciberseguretat a gran escala.