Diretivas NIS e NIS2 – Implementação em Portugal

Aspetos-Chave

• A Diretiva NIS provocou uma mudança na abordagem institucional e regulatória da cibersegurança, mas enfrentou desafios que resultaram na fragmentação entre os Estados-Membros.
• Assim, a Diretiva NIS 2 foi publicada em 14 de dezembro de 2022, com o objetivo de melhorar a cibersegurança em toda a UE, exigindo que os Estados membros a transponham para suas leis nacionais até 17 de outubro de 2024.
• A Diretiva NIS 2 introduz uma série de mudanças em relação à sua antecessora, expandindo o âmbito de aplicação, implementando melhorias na gestão de riscos e na sensibilização organizacional, estabelecendo novos critérios de notificação de incidentes e introduzindo novas entidades, como a EU-CyCLONe, para fortalecer a cooperação entre os Estados-Membros.
• Portugal é incentivado a seguir a abordagem padronizada delineada ao nível da UE, implementando a Diretiva NIS 2 sem desvios, dado que um método de avaliação centralizado e uniforme garante padrões equitativos e uma competição justa entre os operadores de mercado.