Novo regime de cibersegurança para Portugal será aprovado hoje

06 Fev 2025 · Notícias 2 Comentários

Depois de uma consulta pública sobre o novo regime de cibersegurança para Portugal, o mesmo será aprovado hoje pelo Governo. Segundo as informações, o novo regime será aprovado sem “fardo excessivo” para as entidades.

Novo regime de cibersegurança recebeu cerca de 150 contributos da comunidade

Depois de quase 150 contributos na consulta pública, a proposta de lei do novo regime de cibersegurança será aprovada hoje em Conselho de Ministros. Esta nova legislação surge da transposição da Diretiva (UE) 2022/2555, conhecida como Diretiva NIS2 (Network and Information Security), que substitui a anterior Diretiva NIS. Depois da aprovação, a mesma será enviada para o Parlamento.

Principais mudanças com o novo regime de cibersegurança

Alargamento do âmbito de aplicação:
- O regime aplica-se agora a um maior número de entidades e setores, incluindo serviços de saúde, energia, transporte, fornecimento de água, setor financeiro, entre outros. As empresas que prestam serviços essenciais e digitais estão obrigadas a cumprir os novos requisitos de cibersegurança.
Requisitos mais rigorosos
- As organizações devem implementar medidas técnicas, organizacionais e operacionais mais robustas para proteger os seus sistemas de informação e garantir a continuidade dos serviços.
Obrigações de reporte:
- As entidades abrangidas devem notificar incidentes de cibersegurança à Autoridade Nacional de Cibersegurança (CNCS) num prazo máximo de 24 horas após a deteção.
- Relatórios mais detalhados devem ser submetidos num prazo de 72 horas.
Sanções mais pesadas:
- Multas podem ir até 10 milhões de euros ou 2% do volume de negócios anual global, dependendo da gravidade do incumprimento.
- Existe uma abordagem mais dura para organizações que falhem repetidamente em cumprir as obrigações.
Gestão de riscos e governação:
- As organizações devem adotar políticas de gestão de risco cibernético e nomear um responsável pela cibersegurança.
- É essencial promover a sensibilização e a formação contínua dos colaboradores.
Maior cooperação internacional:
- A diretiva NIS2 promove um aumento da partilha de informações e da colaboração entre os Estados-Membros da UE para combater ameaças globais de cibersegurança.

O Centro Nacional de Cibersegurança (CNCS) tem tido um papel central na definição do novo regime. O documento final ainda não é conhecido.

Comentários2

Rosário Camelo says:

6 de Fevereiro de 2025 às 15:04

Do que se trata não é da aprovação do Novo Regime Jurídico da Cibersegurança mas de uma proposta de Lei de Autorização legislativa. Isto é, há matérias sobre as quais só a Assembleia da República pode legislar e que constam dos artigos 164º e 165º da CRP, como é o caso. O governo vai solicitar ao Parlamento que o autorize, através de uma lei de autorização, a legislar, sabendo que isto é incerto face à atual composição do Parlamento. Caso haja essa autorização, o governo poderá então legislar e fazer aprovar um Decreto-lei sobre a matéria em causa.

Responder
- int3 says:
  
  7 de Fevereiro de 2025 às 14:09
  
  Mas só pode legislar exatamente o que foi autorizado previamente pela AR.
  
  Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.