Cibersegurança: Proposta de Lei 50/XVI/1 já está disponível

17 Fev 2025 · Internet 1 Comentário

A presente proposta de lei visa autorizar o Governo a aprovar o regime jurídico da cibersegurança, transpondo a Diretiva (UE) 2022/2555, do Parlamento Europeu e do Conselho, de 14 de dezembro, destinada a garantir um elevado nível comum de cibersegurança em toda a União. Faça já download do documento.

Cibersegurança: Faça já download do documento

Já está disponível o documento da proposta de Lei 50/XVI/1 - transposição da NIS 2 (cibersegurança). Depois de quase 150 contributos na consulta pública, a proposta de lei do novo regime de cibersegurança foi aprovada em Conselho de Ministros.

Esta nova legislação surge da transposição da Diretiva (UE) 2022/2555, conhecida como Diretiva NIS2 (Network and Information Security), que substitui a anterior Diretiva NIS.

Principais mudanças com o novo regime de cibersegurança

Alargamento do âmbito de aplicação:
- O regime aplica-se agora a um maior número de entidades e setores, incluindo serviços de saúde, energia, transporte, fornecimento de água, setor financeiro, entre outros. As empresas que prestam serviços essenciais e digitais estão obrigadas a cumprir os novos requisitos de cibersegurança.
Requisitos mais rigorosos
- As organizações devem implementar medidas técnicas, organizacionais e operacionais mais robustas para proteger os seus sistemas de informação e garantir a continuidade dos serviços.
Obrigações de reporte:
- As entidades abrangidas devem notificar incidentes de cibersegurança à Autoridade Nacional de Cibersegurança (CNCS) num prazo máximo de 24 horas após a deteção.
- Relatórios mais detalhados devem ser submetidos num prazo de 72 horas.
Sanções mais pesadas:
- Multas podem ir até 10 milhões de euros ou 2% do volume de negócios anual global, dependendo da gravidade do incumprimento.
- Existe uma abordagem mais dura para organizações que falhem repetidamente em cumprir as obrigações.
Gestão de riscos e governação:
- As organizações devem adotar políticas de gestão de risco cibernético e nomear um responsável pela cibersegurança.
- É essencial promover a sensibilização e a formação contínua dos colaboradores.
Maior cooperação internacional:
- A diretiva NIS2 promove um aumento da partilha de informações e da colaboração entre os Estados-Membros da UE para combater ameaças globais de cibersegurança.

O Centro Nacional de Cibersegurança (CNCS) tem tido um papel central na definição do novo regime. O documento final está agora disponível aqui.

Comentários1

Trolha says:

17 de Fevereiro de 2025 às 18:20

“Multas podem ir até 10 milhões de euros ou 2% do volume de negócios anual global, dependendo da gravidade do incumprimento.” – tudo explicado.

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.