Em 9 de maio encerrou-se o prazo de transposição para a nova Network and Information Security (NIS) Directive para a legislação nacional dos estados membros da União Europeia. Menos conhecida do que o GDPR, a diretiva da UE sobre a segurança de redes e sistemas de informação poder ter o mesmo impacto em certos setores críticos da indústria.
Este novo regulamento destina-se a criar um nível base de segurança para as organizações que operam serviços essenciais. Os principais setores abrangidos por este regulamento são: fornecedores de energia, transporte, bancos, infraestrutura de serviços financeiros, saúde, água e provedores de infraestrutura digital. As organizações neste âmbito são denominadas “operadores de serviços essenciais” e devem implementar as regras da diretiva para formar o “nível básico de segurança” exigido.
A diretiva da União Europeia foi aprovada em 6 de julho de 2016, e os estados-membros tiveram 21 meses para transpor a diretiva para sua legislação nacional e isso começar a impactar as empresas.
Paul McKay, analista da Forrester, levantou algumas das principais maneiras pelas quais grandes corporações podem ser impactadas a partir das mudanças no setor de segurança pela Diretiva NIS.
O analista pondera, porém, que o NIS é uma diretiva e não um regulamento, e cabe aos estados membros determinar como eles a aplicarão. Isso significa que diferentes estados membros da UE terão implementações diferentes dos controles de segurança necessários.
A comprovação do retorno sobre o investimento (ROI) de ações ESG é um dos principais…
Em resposta imediata a uma catástrofe natural, a Procergs, responsável pela gestão da tecnologia da…
Os resultados da pesquisa "Antes da TI, a Estratégia 2024", apresentados durante o IT Forum…
Mais da metade (69%) das empresas brasileiras dizem já ter alguma iniciativa em IA tradicional…
Entre os líderes de TI brasileiros, 77% têm a perspectiva de manter ou crescer o…
Durante o IT Forum Trancoso, as discussões sobre sustentabilidade estão diretamente ligadas à evolução de…