Empresas dos setores da energia, transportes, banca, mercados financeiros, saúde, água potável, águas residuais, infraestrutura digital, espacial e administração pública de média e grande dimensão vão ser multadas caso sejam reincidentes no não cumprimento de normas relativas à cibersegurança na Europa. A proposta da Comissão Europeia passa pela aplicação de multas que podem ir até aos 10 milhões de euros ou 2% da receita global da empresa.
A preocupação das autoridades europeias surge numa altura em que várias instituições dos EUA estão na mira de hackers russos e numa fase de pandemia em que dois em cada cinco trabalhadores se encontram em regime remoto, aumentando a probabilidade de ciberataques. As estatísticas referidas pela Comissão Europeia indicam ainda que uma em cada oito empresas já foi alvo de ataque informático. Assim, a CE propõe a aplicação destas sanções caso as empresas sejam reincidentes no não cumprimento das regras aprovadas. “No caso de empresas que continuem a não cumprir as suas obrigações nesta categoria, podemos ir até à suspensão de autorização. Este será o último recurso. Podemos também aplicar suspensões temporárias das pessoas que estejam a desresponsabilizar-se”, afirma Thierry Breton, Comissário Europeu, citado pela Reuters.
Além de reforçar o quadro legal, a CE prevê endurecer os requisitos de cibersegurança em torno das cadeias de fornecimento e de relação com os fornecedores, bem como aplicar um regime de supervisão mais controlado.
A proposta da CE terá de ser aprovada agora pelos estados-membro e pelo Parlamento Europeu antes de entrar em vigor, num processo que pode demorar alguns anos.
