NIS2

Legislação europeia e nacional sobre a cibersegurança das organizações

A nova diretiva europeia Network and Information Security Directive 2 (NIS 2) entrará em vigor na legislação Portuguesa em outubro de 2024. A nova diretiva impõe requisitos significativos ao nível de cibersegurança das organizações em diversos setores da sociedade, caracterizados como essenciais ou importantes.

Estas medidas obrigatórias de cibersegurança, baseadas no risco, podem efetivamente contribuir para um nível de segurança superior, e muitos dos elementos já farão parte da política de cibersegurança das organizações. No entanto, o incumprimento destas medidas obrigatórias pode resultar em multas significativas.

A BDO Global desenvolveu uma ferramenta clara de avaliação NIS 2 que pode fornecer-lhe, de imediato, uma visão da sua situação atual. Pode aceder a esta ferramenta através do botão abaixo.

NIS2

COMO FUNCIONA

NIS2 EM RESUMO:

Como a NIS 2 não é igualmente acessível para todos, oferecemos uma breve visão geral desta Diretiva Europeia sobre Segurança de Redes e Informação. Neste artigo, explicamos a essência e dizemos para quem é importante. Descubra os requisitos e as melhores práticas para o cumprimento da NIS 2.

Em que ponto está?

Para garantir que a sua organização está pronta para cumprir estes requisitos legais de cibersegurança a tempo, é importante iniciar os preparativos adequados agora.

Execute o NIS2 Analyzer agora e obtenha uma primeira impressão de onde está hoje.

NIS2 Analisador

O quê?

A NIS2 impõe requisitos de segurança agrupados sob dever de cuidado, obrigação de reporte e supervisão, que já são relativamente concretos antes de serem formalizados na legislação nacional. Estes incluem, entre outros, listas concretas de medidas do Artigo 21 e as multas significativas do Artigo 34 (4). Leia mais na diretiva: EUR-Lex – 32022L2555 (europa.eu).

Além disso, existem outros elementos importantes, como a segurança na cadeia de fornecimento, a responsabilidade dos órgãos de gestão e as obrigações de formação.

PARA QUEM?

As organizações abrangidas pela nova diretiva europeia Network and Information Security Directive 2 (NIS2) incluem empresas de energia, companhias aéreas, empresas de água, prestadores de serviços digitais, organismos governamentais e os seus fornecedores. Para verificar se a sua organização está abrangida por esta diretiva, recomenda-se que consulte as informações do seu governo local.

Se tiver alguma dúvida, não hesite em contactar-nos para obter aconselhamento especializado e apoio.

QUAIS ENTIDADES?

A diretiva NIS2 abrange mais tipos de empresas e organizações do que a primeira diretiva NIS. Isto significa que agora há mais organizações públicas e privadas que devem cumprir as regras.

As organizações agora abrangidas pela diretiva NIS2 incluem:

Anexo 1 setores	Anexo 2 setores
Energia Transporte Banca Infraestrutura dos mercados financeiros Saúde Água potável Infraestrutura digital Prestadores de serviços de TIC Águas residuais Serviços governamentais Espaço	Prestadores de serviços digitais Serviços postais e de correio Gestão de resíduos Produção alimentar Produtos químicos Investigação Indústria/ manufactura

Entidades essenciais

Estas são grandes organizações que operam num setor do Anexo I da diretiva NIS2 (ver tabela).

Uma organização é considerada grande com base nos seguintes critérios:

Pelo menos 250 empregados;
Um volume de negócios anual superior a 50 milhões de euros e um total de balanço superior a 43 milhões de euros.

Entidades importantes

Estas são organizações de média dimensão que operam num setor do Anexo I e organizações de média e grande dimensão que operam num setor do Anexo II.

Uma organização é considerada de média dimensão com base nos seguintes critérios:

Pelo menos 50 empregados; ou
Um volume de negócios anual e balanço.

Os nossos serviços

Podemos apoiar a sua organização na obtenção e manutenção da conformidade com a NIS2 e nas medidas de cibersegurança exigidas através de vários serviços.