Cibersegurança: Bruxelas abre processo contra Portugal
A NIS 2, sucessora da NIS, é uma diretiva da União Europeia, para a área da cibersegurança, que foi publicada a 27 de dezembro de 2022. Portugal falhou o prazo para a transposição de diretiva para a lei nacional e Bruxelas abriu processo contra o nosso país.
Durante vários meses que se questionou se Portugal conseguiria cumprir o prazo para transpor a diretiva europeia da segurança da informação NIS 2. A resposta foi não, mas o ministro da Presidência, Leitão Amaro, referiu recentemente que o novo regime da cibersegurança e transposição da diretiva estavam em andamento e que a transposição da Diretiva NIS 2 estaria em consulta pública.
Não tendo sido cumprido o prazo, o executivo de Ursula von der Leyen anunciou recentemente abertura de um processo de infração contra 23 dos 27 países da UE, incluindo Portugal, Alemanha, Espanha, França, Finlândia e Suécia. "Na ausência de uma resposta satisfatória, a Comissão pode avançar com uma resposta fundamentada", alertou a Comissão Europeia.
Cibersegurança: Principais mudanças com a NIS 2
- Número de entidades e setores abrangidos será maior;
- A nova Diretiva NIS 2 passa a abranger 18 setores.
- NIS 2 deixa de distinguir “operadores de serviços essenciais” e “fornecedores de serviços digitais” (como acontecia na NIS 1).
- A classificação de entidades com a NIS 2 passa a ser:Entidades Essenciais e Entidades Importantes.
- Há setores que passam a estar abrangidos, como, por exemplo, Data Center, setor do hidrogénio, farmacêuticas, etc.
- As empresas que tenham mais de 50 colaboradores e mais de 10 milhões de euros de volume de negócios são abrangidas pela NIS 2.
- Entidades essenciais: grandes empresas (+250 empregados ou +50 milhões de Euros de volume de negócios), ou se atuarem nos setores de elevada criticidade;
- Entidades importantes: grandes ou medias empresas (+50 trabalhadores ou +10 milhões de euros de volume de negócios, mas com menos 250 trabalhadores), ou se atuarem nos setores do Anexo II da diretiva, que não se enquadrem nas Entidades essenciais.
- A classificação de entidades com a NIS 2 passa a ser:Entidades Essenciais e Entidades Importantes.
- Tratamento e notificação de incidentes
- Estabelece padrões mais rigorosos no que diz respeito à comunicação de incidentes;
- Notificar as autoridades nacionais sobre incidentes cibernéticos significativos no prazo de 24 horas;
- obrigação das organizações comunicarem quaisquer ciber-ameaças significativas que possam impactá-las.
- Sanções mais elevadas
- Entidades Essenciais: montante máximo de 10 milhões de euros ou 2% do volume de negócio global anual total da empresa (consoante o montante mais elevado)
- Entidades Importantes: montante máximo de 7 milhões de euros ou de, pelo menos, 1,4% do volume de negócio global anual total da empresa (consoante o montante mais elevado)
- Principio de Responsabilidade (Órgãos de topo/administração passam a ter responsabilidade)
- Segurança da cadeia de abastecimento (necessário "avaliar" fornecedores e prestadores de serviços diretos)
- Práticas básicas de ciber-higiene e formação em cibersegurança
- Continuidade do negócio
- Criação de uma rede europeia de comunicação e cooperação
- Adoção de soluções de autenticação multifator
- Reforço das medidas de segurança (no geral)
Uma das alterações mais significativas com a NIS 2 prende-se com o facto do número de organizações abrangidas passar a ser 10 vezes maior do que com a NIS 1. Se com a NIS 1, em Portugal, foram "impactadas" 460 entidades, com a NIS 2 o valor passará a ser superior a 4 mil. Na Europa o valor de empresas que terá de cumprir a NIS 2 ultrapassará as 160 mil.
Eu só sei é que a internet é cada vez mais controlada. Eu quero uma internet com privacidade e livre.
vpn
Ainda não percebi o que é a NIS nem o objectivo directo e indirecto.
É ditadura, um sistema centralizado controlado por Bruxelas.
Os Países não existem mais, não ha soberania, Bruxelas decide tudo, a Lingua dos Países, cultura,etc desaparece, por outras palavras as populações ficam completamente alienadas, perdem a identidade.Dominio total.
Há coisas boas que saem desta loucura??
Há …para meia duzia, os super ricos, todos os outros sofrem.
Mas em poucas palavras, é uma União Soviética 2.0
tal e qual
as pessoas não querem crer mas estamos mesmo a caminhar para o controlo populacional, o sistema do anti-Cristo como previsto infalivelmente na Bíblia, em Apocalipse.
É uma norma orientada a indústria, principalmente infraestrutura crítica de um país, como energia, água, resíduos, bancos e afins…
Regula coisas como controlo de acessos a servidores e infraestrutura de rede, portas corta fogo, sistemas de extinção, levantamento de dispositivos obsoletos, levantamento de vulnerabilidades, mitigação das mesmas e muito papel a documentar tudo como qualquer outra norma assim o exige.
Basicamente é para acabar com serviços críticos a funcionar em sistemas com Windows vista sem updates há 20 anos pendurados em switches com 30 anos em que a password é admin.
É a forma de dar dinheiro a ganhar ao Loby das consultaras e ás empresas de “pseudo” segurança