A NIS2, adotada a nível europeu em 2022, reforça o quadro legal da cibersegurança nos Estados-Membros, impondo novas obrigações a entidades públicas e privadas consideradas críticas. Em Portugal a transposição para a lei nacional foi hoje aprovada na Assembleia da República. O que se segue?
A Assembleia da República aprovou a transposição da diretiva europeia NIS2, depois de sucessivos adiamentos motivados por crises políticas. O prazo inicial para a adoção da diretiva terminava em 17 de outubro de 2024.
A proposta foi viabilizada com os votos favoráveis da AD, tendo a oposição do PS, PCP e Livre. A Iniciativa Liberal e o Chega, abstiveram-se-
Durante o debate, o ministro da Presidência, António Leitão Amaro, sublinhou que a prioridade é “tornar o país mais seguro no ciberespaço”, lembrando que os ciberataques têm capacidade para “paralisar a vida coletiva”.
Após a publicação da lei em Diário da República, será criada uma plataforma eletrónica para registo das entidades abrangidas, que terão 60 dias para se inscrever. Nos dois anos seguintes, essas organizações devem implementar as medidas exigidas pela diretiva.
O processo de transposição esteve em consulta pública no final de 2024, recebendo 148 contributos de entidades nacionais. A proposta inicial foi apresentada a 6 de fevereiro de 2025, mas acabou suspensa com a rejeição da moção de confiança do Governo em março. Só em 3 de julho o Conselho de Ministros voltou a aprovar o regime, descrito pelo Executivo como mais exigente, mas “flexível e simples”.
Principais medidas do novo regime de cibersegurança (NIS2)
- Reforço das competências do Centro Nacional de Cibersegurança (CNCS);
- Definição de novas obrigações para entidades essenciais e digitais (seguindo as diretivas NIS2 da UE);
- Criação de procedimentos uniformes para gestão de incidentes, reporte e comunicação;
- Maior integração com outros regulamentos, como RGPD e Diretiva CER.
Este novo regime tem como principal objetivo reforçar a segurança digital nacional, criando regras mais claras para empresas e organismos públicos. Além disso, visa também simplificar procedimentos burocráticos, alinhando-se com a estratégia de redução de burocracia anunciada recentemente.
