Com a publicação do Regulamento do Regime Jurídico da Cibersegurança, arrancou oficialmente a contagem dos prazos para as organizações abrangidas cumprirem as suas obrigações. Para muitas empresas, a questão mais urgente continua a ser a mesma: a minha organização está abrangida?
A Diretiva NIS2, já transposta para a legislação portuguesa, alarga de forma significativa o número de entidades com obrigações em matéria de cibersegurança, incluindo setores como energia, transportes, saúde, infraestruturas digitais, serviços financeiros e administração pública, entre outros. As entidades abrangidas têm 60 dias úteis para proceder ao registo junto das autoridades competentes, e 24 meses para implementar as medidas de cibersegurança exigidas.
Mas o impacto da NIS2 não se limita às entidades diretamente abrangidas. As organizações classificadas como essenciais ou importantes são obrigadas a garantir que os seus fornecedores e parceiros cumprem também determinados requisitos de cibersegurança. Isto significa que muitas empresas que não estão diretamente sujeitas à legislação vão sentir os seus efeitos na prática, através das exigências que começarão a receber de clientes e parceiros de negócio. Estar preparado com antecedência é uma vantagem competitiva real.
O registo é apenas o ponto de partida. O verdadeiro desafio está no que vem a seguir: garantir que a organização tem os processos, as responsabilidades e a capacidade de resposta que a legislação exige. É aqui que a maioria das empresas encontra as maiores dificuldades, não na interpretação da lei, mas na preparação concreta para cumpri-la.
A SafeSail acompanha este tema de perto e está preparada para ajudar a sua organização a compreender o seu enquadramento e a definir os próximos passos com clareza, independentemente de estar ou não diretamente abrangida pela NIS2.
