Pplware

CiberSegurança: NIS 2 introduz conceito de Responsabilidade Criminal

A NIS 2, sucessora da NIS, é uma diretiva da União Europeia, para a área da cibersegurança, que foi publicada a 27 de dezembro de 2022. Os Estados Membros têm de a transpor para a legislação nacional até 17 de outubro de 2024. Sabia que esta “nova” diretiva introduz o Conceito de Responsabilidade Criminal?


A diretiva NIS 2 não é um tema estranho para os nossos leitores. Tal como informamos aqui, falar em NIS2 é falar em medidas para melhorar a cibersegurança e resiliência dos países que fazem parte da União Europeia. Com a NIS 2, as empresas são “forçadas” a ter uma ação mais proativa, garantindo assim uma maior resiliência digital.

Principais mudanças com a NIS 2

Uma das alterações mais significativas com a NIS 2 prende-se com o facto do número de organizações abrangidas passar a ser 10 vezes maior do que com a NIS 1. Se com a NIS 1, em Portugal, foram “impactadas” 460 entidades, com a NIS 2 o valor passará a ser superior a 4 mil. Na Europa o valor de empresas que terá de cumprir a NIS 2 ultrapassará as 160 mil.

Principio de Responsabilidade com a NIS 2

Como referido, uma das mudanças com a adoção da NIS 2 é o Principio de Responsabilidade, ou seja, a gestão de topo passa a ter responsabilidades. Na prática, passam a ser atribuídas responsabilidades aos quadros superiores de cada entidade. As autoridades dos Estados-Membros passam a ter o poder de responsabilizar pessoalmente os gestores das organizações se for comprovada negligência grave após um incidente cibernético. Isto inclui: Ordenar que as organizações tornem públicas as violações de conformidade.

Se a organização for uma entidade essencial, será possível proibir, temporariamente, um indivíduo de ocupar cargos de gestão em caso de violações repetidas. Estas medidas foram concebidas para responsabilizar a gestão de nível C e evitar negligência grave na gestão de riscos cibernéticos.

Portugal deve garantir a transposição da diretiva NIS2 até 17 de outubro de 2024 para que não sejam criadas barreiras no mercado interno da União Europeia e que critérios desproporcionais e pouco claros não sejam estabelecidos.

Exit mobile version