A Diretiva NIS2 (Network and Information Systems 2) é uma legislação fundamental da União Europeia. O seu principal objetivo é modernizar e harmonizar as medidas de cibersegurança em todos os Estados-membros, reforçando as capacidades de cibersegurança e a resiliência das organizações face aos crescentes desafios e ameaças cibernéticas.

Comparativamente à sua antecessora, a NIS2 abrange mais setores e estabelece requisitos de segurança mais rigorosos, bem como obrigações de reporte de incidentes mais claras. É uma resposta estratégica à evolução do panorama de riscos digitais, visando proteger as infraestruturas críticas e serviços essenciais.

A NIS2 tem um âmbito de aplicação significativamente mais vasto, aplicando-se a uma ampla gama de empresas nos setores público e privado em Portugal. A legislação nacional que transpõe a Diretiva definirá os critérios exatos, mas a NIS2 distingue principalmente entre:

• Entidades Essenciais: Setores considerados vitais para a economia e sociedade, como energia, transportes, banca, infraestruturas de mercado financeiro, saúde, água potável e águas residuais, infraestruturas digitais, administração pública, espaço e setor alimentar.
• Entidades Importantes: Outros setores de grande relevância, incluindo serviços postais e de estafetas, gestão de resíduos, produção, processamento e distribuição de químicos, produção e distribuição de bens alimentares, fabricantes de dispositivos médicos, prestadores de serviços digitais e investigação.
• Critério de Dimensão: A aplicação da NIS2 também se baseia na dimensão da empresa, abrangendo principalmente médias e grandes empresas (considerando o número de trabalhadores e volume de negócios/balanço anual).

Para uma avaliação precisa, a NOS Empresas pode ajudá-lo a determinar se a sua organização se enquadra no âmbito da NIS2.

O processo de transposição da Diretiva NIS2 para a legislação nacional portuguesa está em curso. O Governo português apresentou a sua proposta de lei, que já foi aprovada na Assembleia da República.

Neste momento, a lei aguarda publicação no Diário da República para se tornar plenamente obrigatória em Portugal. A partir dessa publicação, todas as entidades abrangidas pela NIS2 terão um prazo para estarem em conformidade com os novos e rigorosos requisitos. É crucial que as empresas se preparem antecipadamente para evitar sanções.

O incumprimento da Diretiva NIS2 pode resultar em multas administrativas severas, que visam incentivar a conformidade e a adoção de medidas de cibersegurança robustas. As penalidades variam consoante a classificação da entidade:

• Entidades Essenciais: Podem ser aplicadas multas administrativas até 10 milhões de euros ou 2% do volume de negócios anual global da empresa (o que for mais elevado).
• Entidades Importantes: As multas administrativas podem atingir até 7 milhões de euros ou 1,4% do volume de negócios anual global da empresa (o que for mais elevado).

Estas sanções sublinham a importância de uma gestão de risco de cibersegurança eficaz e de uma preparação atempada para a conformidade com a NIS2.

A determinação da abrangência da sua empresa pela NIS2 baseia-se principalmente em dois fatores: o seu setor de atividade e a sua dimensão (número de trabalhadores e volume de negócios/balanço anual).

A legislação nacional que transpõe a Diretiva NIS2 detalhará os critérios exatos e as categorias para Portugal.

A NOS Empresas é o seu parceiro estratégico na jornada de conformidade com a NIS2 e no reforço da sua cibersegurança. Oferecemos um conjunto completo de serviços para apoiar a sua organização em cada etapa:

• Consultoria e Diagnóstico NIS2: Avaliação detalhada do estado atual da sua cibersegurança face aos requisitos da NIS2, identificando lacunas e áreas de melhoria.
• Soluções de Cibersegurança Adaptadas: Implementação de tecnologias e serviços avançados como SOC (Security Operations Center), SIEM (Security Information and Event Management), Pentesting, gestão de vulnerabilidades, proteção avançada de endpoints, segurança cloud, entre outros, tudo alinhado com a NIS2.
• Formação e Sensibilização: Programas personalizados para colaboradores e gestão, essenciais para criar uma cultura de cibersegurança e garantir o cumprimento dos requisitos da NIS2 a todos os níveis.
• Suporte Contínuo e Gestão de Incidentes: Acompanhamento e gestão proativa da segurança para garantir a conformidade contínua, resposta rápida a incidentes e otimização das suas defesas.

Preparar a sua empresa para a NIS2 é um investimento na sua segurança e no seu futuro. Descarregue o guia completo nesta página e garanta a proteção da sua organização.