A Comissão adotou as primeiras regras de execução em matéria de cibersegurança das entidades e redes críticas ao abrigo da Diretiva relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na União (DiretivaSRI 2). O ato de execução especifica as medidas de gestão dos riscos de cibersegurança, bem como os casos em que um incidente deve ser considerado significativo e as empresas que fornecem infraestruturas e serviços digitais devem comunicá-lo às autoridades nacionais. Trata-se de mais um passo importante para reforçar a ciber-resiliência das infraestruturas digitais críticas da Europa.
O regulamento de execução adotado aplicar-se-á a categorias específicas de empresas que prestam serviços digitais, como os prestadores de serviços de computação em nuvem, os prestadores de serviços de centros de dados, os mercados em linha, os motores de pesquisa em linha e as plataformas de redes sociais, para citar apenas alguns exemplos. Para cada categoria de prestadores de serviços, o ato de execução especifica igualmente quando um incidente é considerado significativo.
A partir do dia 18 de outubro de 2024, todos os Estados-Membros devem aplicar as medidas necessárias para cumprir as regras de cibersegurança da SRI 2, incluindo medidas de supervisão e execução.