Esta legislação, que substitui a Diretiva NIS aprovada em 2016 – ainda em vigor até à transposição da nova regulamentação em Portugal –, moderniza e amplia o âmbito de aplicação das normas de cibersegurança a novos setores e entidades que prestam serviços essenciais, melhorando assim a resiliência e a capacidade de resposta e recuperação face a ciberataques de entidades tanto públicas como privadas. Entre os setores sujeitos às mudanças regulamentares da Diretiva, destacam-se o setor da saúde, telecomunicações, energia, infraestrutura digital, bancário e financeiro, entre outros.
Esta nova regulamentação terá amplas implicações para o setor público, destacando-se a implementação de medidas de segurança destinadas à proteção de informações sensíveis, complementadas por uma avaliação periódica de riscos para informar sobre o estado da cibersegurança às autoridades competentes designadas por cada Estado. Da mesma forma, estabelece-se a obrigação de gerir a cibersegurança ao longo do ciclo de vida das redes e sistemas de informação, considerando a Internet das Coisas (IoT) como parte do âmbito, entendido como o processo de digitalização de todos os tipos de dispositivos comuns.
A Diretiva impõe a sua transposição até dia é dia 17 de Outubro de 2024. Porém, à luz das eleições legislativas marcadas para março de 2024, Portugal estará potencialmente em risco de falhar a sua transposição tempestiva.
Recent comments