Os OSE são “as organizações públicas e privadas que devem aplicar medidas de cibersegurança e comunicar os principais incidentes informáticos”, explica a CE em comunicado, e “operam em sectores cruciais da economia e da sociedade, como os cuidados de saúde, os transportes, a energia, os serviços financeiros, o abastecimento de água, etc., e devem ser particularmente resistentes aos ciberataques”.

Os dados constam do relatório da CE ao Parlamento e ao Conselho europeus para “avaliar a coerência das abordagens adoptadas pelos Estados-Membros na identificação dos operadores de serviços essenciais”, relativamente “à segurança das redes e sistemas de informação” (nos termos da Directiva SRI).

A CE detectou diferenças na identificação e respectiva comunicação pelos Estados-Membros. Enquanto países como a Estónia “optaram por um título muito geral que permite identificar basicamente qualquer operador que considerem essencial no subsector da eletricidade”, outros (nos quais se inclui Portugal) “optaram por uma abordagem muito mais granular” e optaram “por não incluir determinados serviços que outros Estados-Membros incluíram. Tal pode dar origem a condições de concorrência diferentes entre os operadores de serviços essenciais no mercado interno”.

Para a comissária da economia e da sociedade digitais, Mariya Gabriel, “as regras europeias em matéria de cibersegurança são essenciais para a defesa das nossas economias e dos nossos cidadãos contra as ciberameaças no conjunto da UE”, e o relatório agora publicado reforça a ciber-resiliência nos sectores críticos.