A Diretiva NIS2 (Network and Information Security 2) representa uma evolução significativa na legislação europeia de cibersegurança. Com a legislação agora em vigor, é crucial que as empresas portuguesas garantam conformidade.
O Que é o NIS2?
O NIS2 é a atualização da diretiva NIS original, expandindo significativamente o âmbito de aplicação e os requisitos de segurança para empresas consideradas essenciais ou importantes na União Europeia.
Quem Está Abrangido?
Entidades Essenciais
- Energia (eletricidade, petróleo, gás)
- Transportes (aéreo, ferroviário, marítimo, rodoviário)
- Banca e infraestruturas financeiras
- Saúde
- Água potável e águas residuais
- Infraestrutura digital
- Administração pública
Entidades Importantes
- Serviços postais e de correio
- Gestão de resíduos
- Fabrico de produtos críticos
- Produção e distribuição alimentar
- Fornecedores de serviços digitais
Requisitos Principais
Gestão de Risco
Implementar medidas técnicas e organizacionais adequadas para gerir os riscos de segurança das redes e sistemas de informação.
Reporte de Incidentes
Notificar incidentes significativos às autoridades competentes dentro de 24 horas para alerta inicial e 72 horas para relatório completo.
Responsabilidade da Gestão
A direção deve aprovar e supervisionar as medidas de cibersegurança, podendo ser responsabilizada pessoalmente por incumprimento.
Segurança da Cadeia de Fornecimento
Avaliar e gerir os riscos de segurança relacionados com fornecedores e prestadores de serviços.
Sanções
O NIS2 introduz sanções significativas: até €10 milhões ou 2% do volume de negócios global para entidades essenciais, e até €7 milhões ou 1.4% para entidades importantes.
Como a NOCIO Pode Ajudar
Oferecemos serviços de avaliação de conformidade NIS2, implementação de controlos de segurança, e suporte contínuo para manter a conformidade.