Presidente da República promulga nova Lei da Cibersegurança (NIS2)

A NIS2, adotada a nível europeu em 2022, reforça o quadro legal da cibersegurança nos Estados-Membros, impondo novas obrigações a entidades públicas e privadas consideradas críticas. Depois da aprovação em Assembleia da República, o Presidente da República promulgou agora a nova Lei da Cibersegurança.

O processo de transposição esteve em consulta pública no final de 2024, recebendo 148 contributos de entidades nacionais. A proposta inicial foi apresentada a 6 de fevereiro de 2025, mas acabou suspensa com a rejeição da moção de confiança do Governo em março. Só em 3 de julho o Conselho de Ministros voltou a aprovar o regime, descrito pelo Executivo como mais exigente, mas “flexível e simples”.

O Presidente da República promulgou agora o Diploma que transpõe a Diretiva (UE) 2022/2555, relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na União.

Principais medidas do novo regime de cibersegurança (NIS2)

• Reforço das competências do Centro Nacional de Cibersegurança (CNCS);
• Definição de novas obrigações para entidades essenciais e digitais (seguindo as diretivas NIS2 da UE);
• Criação de procedimentos uniformes para gestão de incidentes, reporte e comunicação;
• Maior integração com outros regulamentos, como RGPD e Diretiva CER.
• Regular também o hacking ético e estabelecer um mecanismo para excluir “fornecedores de risco” das redes de telecomunicações.

Este novo regime tem como principal objetivo reforçar a segurança digital nacional, criando regras mais claras para empresas e organismos públicos. Além disso, visa também simplificar procedimentos burocráticos, alinhando-se com a estratégia de redução de burocracia anunciada recentemente.