O Governo aprovou, em Conselho de ministros, a nova lei que introduz o novo regime de cibersegurança europeu em Portugal. Na sequência da autorização legislativa dada pelo Parlamento, foi agora dada luz- verde em ao decreto-lei que transpõe a diretiva europeia NIS2. Vem reforçar a segurança digital nacional, criando regras mais claras para empresas e organismos públicos, assim como simplificar procedimentos burocráticos, alinhando-se com a estratégia de redução de burocracia anunciada recentemente pelo Executivo.
"Já tínhamos apresentado no início do ano, um novo regime, cujo processo legislativo foi interrompido por causa do processo eleitoral, e que ficou agora concluído, com a aprovação do decreto-lei, com base num regime autorizado pela Assembleia da República. Houve uma autorização, foi promulgada, publicada e aprovamos agora o decreto-lei", explicou em conferência de imprensa o ministro da Presidência, António Leitão Amaro.
O novo regime abrange temas como a redução de vulnerabilidades nas empresas e organismos públicos e medidas de recuperação, assim como a regulação do hacking ético. Introduz também um novo mecanismo para determinar a exclusão de fornecedores de risco das redes de comunicações.
Como explicou o ministro, passa a exigir-se às instituições e organizações públicas e privadas a adoção de medidas de prevenção e de redução das suas vulnerabilidades. Assim como se exige um novo conjunto de respostas, de partilha de informações e de medidas de recuperação em caso de os incidentes de cibersegurança.
Para o ministro da Presidência, "é um decreto-lei que dotará Portugal de um regime dos mais desenvolvidos, dos mais modernos, mas também mais eficientes economicamente, dos países da União Europeia".
A NIS2, adotada a nível europeu em 2022, reforça o quadro legal da cibersegurança nos Estados-Membros, impondo novas obrigações a entidades públicas e privadas consideradas críticas. Em Portugal a transposição para a lei nacional já tinha sido aprovada na Assembleia da República e hoje foi aprovada pelo Governo.
Nova lei vem também regular o hacking ético
O processo de transposição da NIS2 esteve em consulta pública no final de 2024, tendo-se recebido 148 contributos de entidades nacionais. A proposta inicial foi apresentada a 6 de fevereiro, mas foi suspensa com as novas eleições legislativas. A 3 de julho, o Conselho de Ministros voltou a aprovar o regime, descrito pelo Executivo como mais exigente, mas "flexível e simples".
O novo regime estabelece um reforço das competências do Centro Nacional de Cibersegurança (CNCS) e define ovas obrigações para entidades essenciais e digitais (seguindo as diretivas NIS2 da UE). São criados procedimentos uniformes para gestão de incidentes, reporte e comunicação e há uma maior integração com outros regulamentos, como RGPD e Diretiva CER.
