A NIS2, adotada a nível europeu em 2022, reforça o quadro legal da cibersegurança nos Estados-Membros, impondo novas obrigações a entidades públicas e privadas consideradas críticas. Depois da aprovação em Assembleia da República, o Presidente da República promulgou agora a nova Lei da Cibersegurança.
O processo de transposição esteve em consulta pública no final de 2024, recebendo 148 contributos de entidades nacionais. A proposta inicial foi apresentada a 6 de fevereiro de 2025, mas acabou suspensa com a rejeição da moção de confiança do Governo em março. Só em 3 de julho o Conselho de Ministros voltou a aprovar o regime, descrito pelo Executivo como mais exigente, mas “flexível e simples”.
O Presidente da República promulgou agora o Diploma que transpõe a Diretiva (UE) 2022/2555, relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na União.
Principais medidas do novo regime de cibersegurança (NIS2)
- Reforço das competências do Centro Nacional de Cibersegurança (CNCS);
- Definição de novas obrigações para entidades essenciais e digitais (seguindo as diretivas NIS2 da UE);
- Criação de procedimentos uniformes para gestão de incidentes, reporte e comunicação;
- Maior integração com outros regulamentos, como RGPD e Diretiva CER.
- Regular também o hacking ético e estabelecer um mecanismo para excluir “fornecedores de risco” das redes de telecomunicações.
Este novo regime tem como principal objetivo reforçar a segurança digital nacional, criando regras mais claras para empresas e organismos públicos. Além disso, visa também simplificar procedimentos burocráticos, alinhando-se com a estratégia de redução de burocracia anunciada recentemente.