Falar em NIS 2 é falar em medidas para melhorar a cibersegurança e resiliência de toda a União Europeia. A NIS 2 já foi publicada a 14 de dezembro de 2022 no Jornal Oficial da União Europeia e está agora em transposição para a lei portuguesa.

Está disponível para consulta pública, até 7 de dezembro de 2024, a proposta de lei de autorização legislativa para aprovação do novo Regime Jurídico da Cibersegurança, que transpõe a Diretiva (UE) 2022/2555, do Parlamento Europeu e do Conselho, de 14 de dezembro, mais conhecida como Diretiva NIS 2.

O que muda com a diretiva NIS 2?

A diretiva relativa à segurança de redes e informações (SRI ou NIS 2 na sigla em inglês) introduz novas regras para promover um alto nível comum de cibersegurança em toda a UE - tanto para as empresas como para os países. A legislação permite ainda fortalecer os requisitos de cibersegurança para entidades de média e grande dimensão que operam e prestam serviços em sectores-chave.

Na prática, a nova diretiva aumenta o nível de harmonização em relação aos requisitos de segurança e às obrigações dos Estados Membros em comunicar incidentes.

De um lado as entidades do tipo essenciais e do outro as entidades importantes. A diferença entre estes dois tipos de entidades, é que as entidades essenciais estão sujeitas a requisitos regulatórios mais rigorosos. Com a NIS 2, passam a existir 67 tipos de entidades que têm de cumprir a nova diretiva (com a NIS 1 eram “apenas” 30).

Classificação de Entidades com a NIS 2

O âmbito de aplicação da diretiva é alargado, sendo que a NIS 2 abrange os seguintes sectores:

Entidades essenciais

energia;

transportes;

sector bancário;

infraestruturas do mercado financeiro;

saúde;

água potável e águas residuais;

infraestruturas digitais; gestão de serviços TIC (entre empresas);

administração pública

Entidades importantes

serviços postais e de estafeta;

gestão de resíduos;

produção, fabrico e distribuição de produtos químicos;

produção, transformação e distribuição de produtos alimentares;

indústria transformadora;

prestadores de serviços digitais

investigação

Pode saber mais sobre a NIS 2 neste artigo NIS2: a diretiva europeia de cibersegurança.

Relativamente à proposta, pode consultar aqui. Participe e envie os seus comentários através do portal Consulta.LeX.