A Assembleia da República aprovou finalmente na passada sexta-feira a proposta de transposição da Diretiva NIS 2, destinada a reforçar cibersegurança no espaço europeu. De acordo com as regras de Bruxelas, o prazo de transposição já tinha terminado a 17 de outubro do ano passado.
Assim, foi aprovada em votação na generalidade, especialidade e final global, a Proposta de Lei nº7/XVII/1ª (GOV), que autoriza a Diretiva NIS 2 da União Europeia. A redação final será afixada em Comissão para depois seguir para a promulgação do Presidente da República e respetiva publicação no Diário da República.
A NIS2 pretende garantir um reforço e um elevado nível comum de cibersegurança na UE. Na prática, vai impor requisitos bastante mais exigentes na gestão de riscos, no reporte de incidentes, assim como maior resiliência em sectores críticos, tais como a energia, transportes, saúde, infraestruturas digitais e administração pública. As obrigações são mais claras e serão criados mais poderes de supervisão reforçados, que em Portugal ficam a cargo do Centro Nacional de Cibersegurança. Pretende-se uma aplicação harmonizada na UE27, para melhor eficiência na proteção contra possíveis ameaças cibernéticas.
A nova regulamentação já tinha sido aprovada em Conselho de Ministros em fevereiro, mas o processo atrasou-se com a dissolução do Parlamento. O pedido de autorização legislativa era necessário, porque o novo regime implica alterações a três leis da República que devem passar pelo Parlamento, incluindo a Lei do Cibercrime.
O novo regime jurídico vai criar uma Comissão de Avaliação de Segurança do Ciberespaço, aumentar o número de setores, empresas e entidades públicas fiscalizadas e agravar o quadro sancionatório para quem não cumprir as novas regras. Prevê coimas até 10 milhões de euros para incumprimento por parte das entidades essenciais.
Ocupa 5ª posição no ranking nacional, logo a seguir a várias universidades
