Governo aprova nova lei da CiberSegurança para Portugal

A NIS2, adotada a nível europeu em 2022, reforça o quadro legal da cibersegurança nos Estados-Membros, impondo novas obrigações a entidades públicas e privadas consideradas críticas. Em Portugal a transposição para a lei nacional já tinha sido aprovada na Assembleia da República e hoje foi aprovada pelo Governo.

Nova lei vem também regular o hacking ético

O novo regime de cibersegurança foi finalmente aprovado pelo Governo. Após a autorização legislativa concedida pelo Parlamento, o Executivo ratificou o decreto‐lei que transpõe para Portugal a diretiva europeia conhecida por NIS2.

Segundo António Leitão Amaro, ministro da Presidência, este novo enquadramento foi apresentado no início do ano, mas o processo legislativo teve de ser interrompido por causa das eleições. Agora foi concluído com a aprovação do decreto‐lei. Segundo o ministro, “é um decreto-lei que dotará Portugal de um regime dos mais desenvolvidos, dos mais modernos, mas também mais eficientes economicamente, dos países da União Europeia”

O processo de transposição esteve em consulta pública no final de 2024, recebendo 148 contributos de entidades nacionais. A proposta inicial foi apresentada a 6 de fevereiro de 2025, mas acabou suspensa com a rejeição da moção de confiança do Governo em março. Só em 3 de julho o Conselho de Ministros voltou a aprovar o regime, descrito pelo Executivo como mais exigente, mas “flexível e simples”.

Principais medidas do novo regime de cibersegurança (NIS2)

• Reforço das competências do Centro Nacional de Cibersegurança (CNCS);
• Definição de novas obrigações para entidades essenciais e digitais (seguindo as diretivas NIS2 da UE);
• Criação de procedimentos uniformes para gestão de incidentes, reporte e comunicação;
• Maior integração com outros regulamentos, como RGPD e Diretiva CER.
• Regular também o hacking ético e estabelecer um mecanismo para excluir “fornecedores de risco” das redes de telecomunicações.

Este novo regime tem como principal objetivo reforçar a segurança digital nacional, criando regras mais claras para empresas e organismos públicos. Além disso, visa também simplificar procedimentos burocráticos, alinhando-se com a estratégia de redução de burocracia anunciada recentemente.