Novo regime de cibersegurança para Portugal será aprovado hoje

Depois de uma consulta pública sobre o novo regime de cibersegurança para Portugal, o mesmo será aprovado hoje pelo Governo. Segundo as informações, o novo regime será aprovado sem “fardo excessivo” para as entidades.

Novo regime de cibersegurança recebeu cerca de 150 contributos da comunidade

Depois de quase 150 contributos na consulta pública, o novo regime de cibersegurança para Portugal (NIS2) será aprovado hoje no Parlamento. Esta nova legislação surge da transposição da Diretiva (UE) 2022/2555, conhecida como Diretiva NIS2 (Network and Information Security), que substitui a anterior Diretiva NIS.

Principais mudanças com o novo regime de cibersegurança

• Alargamento do âmbito de aplicação:
  • O regime aplica-se agora a um maior número de entidades e setores, incluindo serviços de saúde, energia, transporte, fornecimento de água, setor financeiro, entre outros. As empresas que prestam serviços essenciais e digitais estão obrigadas a cumprir os novos requisitos de cibersegurança.
• Requisitos mais rigorosos
  • As organizações devem implementar medidas técnicas, organizacionais e operacionais mais robustas para proteger os seus sistemas de informação e garantir a continuidade dos serviços.
• Obrigações de reporte:
  • As entidades abrangidas devem notificar incidentes de cibersegurança à Autoridade Nacional de Cibersegurança (CNCS) num prazo máximo de 24 horas após a deteção.
  • Relatórios mais detalhados devem ser submetidos num prazo de 72 horas.
• Sanções mais pesadas:
  • Multas podem ir até 10 milhões de euros ou 2% do volume de negócios anual global, dependendo da gravidade do incumprimento.
  • Existe uma abordagem mais dura para organizações que falhem repetidamente em cumprir as obrigações.
• Gestão de riscos e governação:
  • As organizações devem adotar políticas de gestão de risco cibernético e nomear um responsável pela cibersegurança.
  • É essencial promover a sensibilização e a formação contínua dos colaboradores.
• Maior cooperação internacional:
  • A diretiva NIS2 promove um aumento da partilha de informações e da colaboração entre os Estados-Membros da UE para combater ameaças globais de cibersegurança.

O Centro Nacional de Cibersegurança (CNCS) tem tido um papel central na definição do novo regime. O documento final ainda não é conhecido.