La aprobación de estas normas coincide con el vencimiento del plazo para que los Estados miembros adapten la Directiva SRI 2 a sus legislaciones nacionales. A partir del 18 de octubre de 2024 los Estados miembros deberán aplicar las medidas establecidas en la directiva, incluidas las de supervisión y cumplimiento. Para cada categoría de proveedores de servicios, el acto de ejecución también especifica cuándo un incidente se considera significativo.
"Insto a los demás Estados miembros a que apliquen estas normas a nivel nacional lo antes posible para garantizar que los servicios esenciales para nuestras sociedades y economías sean ciberseguros"
"La ciberseguridad es uno de los principales pilares para la protección de nuestros ciudadanos y nuestras infraestructuras. En el panorama actual de la ciberseguridad, es de vital importancia reforzar nuestras capacidades, requisitos de seguridad e intercambio rápido de información con normas actualizadas. Insto a los demás Estados miembros a que apliquen estas normas a nivel nacional lo antes posible para garantizar que los servicios esenciales para nuestras sociedades y economías sean ciberseguros" ha asegurado Margrethe Vestager, vicepresidenta ejecutiva responsable de Una Europa Adaptada a la Era Digital.
La Directiva SRI original fue adoptada en 2016 con el objetivo de establecer un marco común de seguridad para las redes y sistemas de información en la Unión Europea. En diciembre de 2020, la Comisión propuso una revisión de la directiva para adaptarla a los cambios en el entorno digital, lo que dio lugar a la Directiva SRI 2, vigente desde enero de 2023.
La Directiva SRI 2 abarca sectores esenciales como la energía, transporte, salud, administración pública y servicios digitales. Su objetivo es mejorar la seguridad de las empresas y armonizar las normativas de los Estados miembros, facilitando la cooperación en la gestión de incidentes cibernéticos a nivel nacional y europeo.