Obrigação de proteção cibernética para empresas a partir de 2026

Berlim (dpa) – O governo federal pretende incorporar na legislação, até o início de 2026, uma diretiva da UE que torna obrigatória a proteção de instalações e empresas importantes contra ataques cibernéticos na Alemanha. “O Ministério Federal do Interior está trabalhando intensamente neste assunto no momento”, disse a presidente do Escritório Federal de Segurança da Tecnologia da Informação (BSI), Claudia Plattner, à agência de notícias alemã Deutsche Presse-Agentur. “Tenho esperança de que consigamos que entre em vigor no início de 2026.” De acordo com o Ministério do Interior, no início de julho foram consultados os estados federais e as associações afetadas sobre o projeto, que determina, entre outras coisas, a obrigatoriedade de análise de riscos e notificação de incidentes de segurança. 

Com a implementação da diretiva europeia NIS 2, pretende-se aumentar a segurança cibernética das empresas e instituições. São consideradas instalações importantes, nos termos da lei, entre outras, as grandes empresas dos setores da energia, transporte, água potável, produção de alimentos, esgoto e telecomunicações. A ideia por trás disso: Se eles não pudessem mais trabalhar, por exemplo, porque um hacker criptografou seus dados ou bloqueou o acesso a eles, isso teria um impacto significativo na população. A obrigação de implementar determinadas medidas de segurança para prevenir e lidar com ataques cibernéticos deverá afetar, no futuro, cerca de 29.000 empresas, um número significativamente maior do que até agora.