A Assembleia da República aprovou a transposição da diretiva europeia NIS2 para a legislação portuguesa, dando início a uma nova fase para a cibersegurança em organizações públicas e privadas.
O objetivo é claro: criar um nível elevado e uniforme de segurança digital em toda a União Europeia, protegendo infraestruturas críticas e reduzindo o impacto crescente de ataques cibernéticos.
O que as empresas precisam de saber
A nova legislação traz mudanças práticas que vão impactar diretamente a forma como as empresas lidam com a cibersegurança:
- Registo obrigatório: entidades abrangidas terão de se registar numa plataforma eletrónica dentro de 60 dias após a entrada em vigor da lei.
- Prazo de adaptação: existe um período de 24 meses para implementar medidas necessárias ao cumprimento da NIS2.
- Exigências proporcionais: as regras aplicam-se de acordo com a dimensão, criticidade e risco de cada organização, reduzindo a burocracia e tornando o processo mais ágil.
Principais setores afetados
Principais medidas a serem implementadas
A diretiva identifica um mínimo de medidas de mitigação de risco, que de modo adequado e proporcional, deverão ser aplicadas nas entidades essenciais e importantes. Algumas das medidas identificadas são:
- Políticas de análise de riscos e de segurança das redes e sistemas de informação;
- Tratamento e Gestão de incidentes;
- Continuidade do negócio ou atividade (gestão de cópias de segurança, recuperação de desastres e gestão de crises);
- Segurança da cadeia de abastecimento;
- Segurança na aquisição, desenvolvimento e manutenção dos SRI, incluído o tratamento de vulnerabilidades e divulgação;
- Políticas e procedimentos para avaliar a eficácia das medidas de gestão de cibersegurança;
- Práticas básicas de ciberhigiene e formação em cibersegurança;
- Politicas e procedimentos relativos à utilização de criptografia e cifragem;
- Segurança dos recursos humanos, políticas seguidas em matéria de controlo do acesso e gestão de ativos;
- Utilização de soluções de autenticação multifatores ou de autenticação contínua, comunicações seguras de voz, vídeo e texto e sistemas seguros de comunicações de emergência no seio da entidade, se for caso disso.
A importância da diretiva e os impactos na sua empresa
A NIS2 não é apenas uma questão de compliance. É uma oportunidade para reforçar a resiliência digital e preparar o negócio para um cenário onde os riscos cibernéticos estão em constante evolução. Ao colocar a cibersegurança como uma prioridade estratégica, os líderes e decisores podem garantir maior confiança, competitividade e continuidade de negócio.
Desta forma, as principais oportunidades que esta diretiva apresetnaça podem ser:
- Reforçar a confiança dos clientes e parceiros
- Prevenir riscos que podem comprometer operações críticas
- Estruturar políticas de segurança claras e eficazes
- Estar em conformidade com uma diretiva que vai marcar os próximos anos na Europa




