O que é NIS2? Tudo o que precisa para se preparar para a Diretiva

  1. Entrada
  2. Serviços
  3. Consultoria de TI
  4. O que é NIS2? Tudo o que precisa para se preparar para a Diretiva

A NIS2 (Diretiva de Segurança de Redes e Informações) fornece uma estrutura fundamental para a cibersegurança em setores críticos. Esta diretiva é uma continuação da Diretiva NIS1, que foi adotada em 2016 e introduziu os primeiros esforços de normalização da cibersegurança nos sistemas jurídicos dos Estados-Membros da UE. Em dezembro de 2022, o Conselho da UE e o Parlamento Europeu adotaram a Diretiva NIS2, que reviu e alargou os requisitos de cibersegurança em toda a UE.

Uma vez que a NIS2 é também uma diretiva e não um regulamento formal, não é diretamente aplicável nos Estados-Membros até ser transformada em legislação nacional. Os legisladores nacionais são, por conseguinte, obrigados a alterar a sua legislação nacional em matéria de segurança informática até ao prazo fixado pelos legisladores europeus: 17 de outubro de 2024.

Qual é o objetivo da Diretiva NIS2?

A NIS2 visa reforçar os requisitos de segurança na UE, alargando o seu âmbito a mais sectores e entidades. A diretiva tem em conta medidas como:

  • A análise de risco e as políticas de segurança dos sistemas de informação
  • O tratamento da resposta a incidentes
  • A segurança da cadeia de abastecimento

Pretende igualmente simplificar as obrigações de comunicação.

NIS2, O que mudou?

A Diretiva NIS2 substitui a Diretiva NIS original introduzida em 2016, que foi o primeiro ato legislativo a nível da UE sobre cibersegurança. A Diretiva NIS2 alarga o âmbito do quadro inicial introduzindo várias mudanças:

  • Inclui mais indústrias
  • Introduz medidas de supervisão rigorosas para as autoridades nacionais
  • Coloca uma maior ênfase nas cadeias de abastecimento
  • Cria uma aplicação mais rigorosa e sanções mais rigorosas em caso de incumprimento

Por que razão é a NIS2 importante para a sua empresa?

A NIS2 impacta diretamente empresas de diversos setores, como energia, transportes, saúde e serviços financeiros. Ao cumprir os requisitos da NIS2, a sua empresa:

  • Reduz o risco de ciberataques: Protege os dados e sistemas contra hackers e outras ameaças
  • Aumenta a confiança dos clientes: Demonstra um compromisso com a segurança e a proteção de dados
  • Evita multas e sanções: Garante a conformidade com a legislação e evita problemas legais
  • Melhora a reputação da sua empresa: Fortalece a imagem da sua empresa como uma organização segura e confiável

Quer saber mais sobre a NIS2? Onde entra em cena o alinhamento com ISO 27001? A Eurotux explica. Leia já o nosso artigo de opinião na ITSecurity.  

Ler o artigo na íntegra

A quem se aplica a NIS2?

Uma organização é abrangida pela Diretiva NIS2 se:

  • A organização presta serviços ou exerce actividades em qualquer um dos Estados-Membros da UE
  • Com excepções, a organização tiver pelo menos 50 empregados ou um volume de negócios ou balanço anual superior a 10 milhões de euros
  • A organização opera num dos 18 sectores especificados pela NIS2 no Anexo I e no Anexo II
  • Críticas*
  • Energia
  • Transportes
  • Banca
  • Infraestrutura mercado financeiro
  • Saúde
  • Água potável
  • Águas residuais
  • Infraestrutura Digital
  • Gestão de serviços TI (B2B)
  • Administração Pública
  • Espaço
  • Essenciais**
  • Correios
  • Gestão de resíduos
  • Químicos
  • Produtos Alimentares
  • Manufactura (Indústria)
  • Serviços Digitais
  • I&D
  •  
  •  
  •  
  •  

*Entidades Críticas:

São tipicamente organizações de média e grande dimensão consideradas críticas para a economia e que operam num sector listado na coluna da esquerda acima.

**Entidades Essenciais:

Trata-se normalmente de organizações de média e grande dimensão consideradas importantes para a economia, mas não críticas, e que operam num sector listado na coluna da direita acima.

Excepções: As empresas que são o único fornecedor de um determinado serviço num Estado-Membro da UE ou cuja interrupção do serviço possa ter um impacto significativo podem ser classificadas como entidades essenciais ou entidades importantes, independentemente da sua dimensão.

Critérios típicos para uma organização ser considerada grande:

  • Número de trabalhadores; ou
  • Volume de negócios anual e balanço total

Nota: Ainda a ser definidos os números na legislação Portuguesa

Critérios para uma organização ser considerada média:

  • Número de trabalhadores; ou
  • Volume de negócios anual e balanço total

Nota: Ainda a ser definidos os números na legislação Portuguesa

As pequenas organizações ou as micro-organizações não estão excluídas do âmbito de aplicação do NIS2. Os Estados-Membros podem alargar os requisitos do NIS2 se uma entidade preencher critérios específicos enquanto interveniente fundamental na sociedade, na economia ou em sectores ou tipos de serviços.

Veja já o nosso Webinar NIS2 - O que mudou com a Diretiva?

Alcance a conformidade NIS2 com a Eurotux

Contato de Serviços
*
This site is protected by reCAPTCHA and the Google Privacy Policy and the Terms of Service apply.

Livre-se de preocupações!

Abrace a transformação digital com a Eurotux.

808 247 112
Mensagem
Alterar a Língua