NIS2 Aprovada no Parlamento Português
Cibersegurança Nacional
Portugal aprova transposição da NIS2: novo capítulo na cibersegurança nacional.
A Assembleia da República aprovou na passada sexta-feira, 19 de setembro, a proposta de lei que transpõe para o ordenamento jurídico português a diretiva europeia NIS2, marcando um passo decisivo na modernização da cibersegurança nacional.
A diretiva NIS2 — oficialmente Diretiva (UE) 2022/2555 — visa garantir um elevado nível comum de cibersegurança em toda a União Europeia. Em Portugal, a sua transposição estabelece um novo regime jurídico que obriga entidades públicas e privadas de setores críticos (como energia, saúde, transportes, serviços digitais e administração pública) a implementar medidas rigorosas de gestão de risco e resposta a incidentes Após a publicação da lei no Diário da República, será lançada uma plataforma eletrónica onde as entidades abrangidas deverão registar-se no prazo de 60 dias. Nos 24 meses seguintes, terão de adotar todas as medidas necessárias para cumprir os novos requisitos legais.
As obrigações incluem
- Gestão reforçada de risco de cibersegurança;
- Políticas e procedimentos internos robustos;
- Reporte de incidentes e comunicação às autoridades;
- Auditorias e formação contínua;
- O CNCS terá novas competências e será responsável por supervisionar, formar e apoiar as entidades na implementação das medidas exigidas;
- Penalizações para não conformidade podem chegar a 10 milhões de euros ou 2% do volume de negócios, se superior.
Com a aprovação legislativa, Portugal junta-se aos restantes Estados-membros que já avançaram com a implementação da NIS2. A expectativa é que esta nova legislação fortaleça a resiliência digital do país e promova uma cultura de segurança mais robusta e transversal.
Como a Crowe apoia
- Diagnóstico NIS2: Mapeamento rápido a frameworks (QNRCS, Roteiro, ISO/IEC, NIST), identificação de gaps, “quick-wins”, heatmap de riscos e prioridades por serviço (incluindo dependências de terceiros);
- Conformidade e governação: Políticas, processos e procedimentos; gestão de risco TIC e de terceiros; modelo de evidências para auditorias; planos de continuidade/DR por serviço; tabletop para direção focado em ransomware e paragem operacional;
- Resiliência técnica e operação contínua: Gestão de vulnerabilidades, testes de intrusão, hardening, gestão de incidentes e formação/sensibilização dirigida às equipas (operações, manutenção, IT/OT, compliance);
- Modelo “as-a-Service” (aaService): Para responder à dificuldade mais citada, escassez de recursos, oferecemos acompanhamento continuado com custo mensal previsível, atuando como extensão da equipa e acelerando a produção de evidências.
Conclusão
A NIS2 é uma oportunidade para elevar a maturidade digital do setor e organizações alcançarem uma vantagem competitiva no seu mercado e reforçar a confiança de clientes e parceiros. Com abordagem pragmática, foco em riscos materiais e integração com frameworks reconhecidas, é possível cumprir e ganhar resiliência.
Próximos passos
Quer um diagnóstico NIS2 com quick-wins em poucas semanas? Precisa de reforço de equipa para governação, evidências e gestão de terceiros? Fale connosco. A Crowe em Portugal apoia desde o assessment à operação contínua (aaService).