O Grupo de Cooperação NIS aprovou formulários comuns que uniformizam os campos dos relatórios de incidentes cibernéticos nos Estados-Membros, um passo prévio à sua adoção obrigatória pela Comissão Europeia para reduzir os encargos burocráticos das empresas ao abrigo da diretiva NIS2.
A diretiva NIS2, em vigor desde outubro de 2024, obriga as médias e grandes empresas de dezoito setores críticos a adotar medidas de gestão de riscos e a notificar as incidências significativas às autoridades. Este quadro jurídico alargou o seu âmbito de ação para além das áreas originais da energia, transportes, saúde, finanças, água e infraestruturas digitais, incluindo também os fornecedores de comunicações eletrónicas públicas, serviços digitais como redes sociais, gestão de resíduos e águas residuais, fabrico de produtos críticos, serviços postais, a administração pública central e regional e o setor espacial.
Para coordenar a resposta transfronteiriça, a norma conta com a rede de CSIRT, que são as equipas de resposta a incidentes de segurança informática, e com o grupo EU-CyCLONe, uma rede de ligação concebida para a gestão conjunta de crises cibernéticas em grande escala na União Europeia. Em janeiro deste ano, a Comissão Europeia propôs uma série de alterações específicas destinadas a aumentar a clareza jurídica do texto, uma série de emendas concebidas para simplificar o cumprimento das obrigações e a gestão de riscos para cerca de 28 700 empresas operacionais em solo europeu, um número que inclui 6 200 microempresas e pequenas empresas. O Grupo de Cooperação NIS aprovou recentemente, durante a trigésima nona reunião plenária deste órgão estratégico, realizada em Chipre, modelos comuns para a notificação destes incidentes cibernéticos às autoridades competentes. A Comissão Europeia e a ENISA, que é a Agência da União Europeia para a Cibersegurança, também participaram no acordo.Esta medida de unificação reduzirá de forma eficiente a carga administrativa das empresas, simplificando o cumprimento das suas obrigações. Ao uniformizar os dados exigidos em toda a União Europeia, os responsáveis pela tecnologia e pelas compras disporão de um formato claro e estruturado que diminui a complexidade do processo e reforça a resiliência digital das organizações.Como próximo passo nesta estratégia de simplificação, a Comissão Europeia planeia aprovar oficialmente estes modelos através de um ato de execução, uma via regulamentar que os tornará obrigatórios para todos os Estados-Membros. Esta iniciativa alinhar-se-á com outros projetos comunitários em desenvolvimento, como a proposta de um ponto de entrada único para comunicar incidentes no âmbito do pacote normativo conhecido como Digital Omnibus, com o objetivo de garantir um sistema integrado e acessível para o tecido empresarial europeu.