No início de novembro, o Governo português aprovou uma nova lei que estabelece um regime de cibersegurança, com entrada em vigor prevista para abril. Esta legislação visa transpor a Diretiva (UE) 2022/2555, conhecida como Diretiva NIS2, para a legislação nacional, com o objetivo de reforçar a resiliência digital em Portugal.
A nova lei pretende harmonizar e padronizar as exigências de segurança digital na União Europeia, protegendo infraestruturas críticas e serviços essenciais. Ricardo Henriques, sócio da Abreu Advogados, afirma que este é um passo fundamental para o país, pois visa garantir uma proteção adequada e eficaz.
A nova legislação altera o modelo de cibersegurança, passando de um enfoque setorial para um modelo mais abrangente. Ana Bastos, sócia da Antas da Cunha Ecija, destaca que a lei impõe deveres formais em áreas como a gestão de risco e o reporte de incidentes, além de criar instrumentos nacionais para a sua implementação.
É importante notar que a nova lei não se aplica a todas as empresas, mas apenas àquelas consideradas “essenciais” ou “importantes” em setores críticos, como energia, transportes, saúde e telecomunicações. Inês Antas de Barros, sócia da Vieira de Almeida, explica que a inclusão de micro e pequenas empresas depende da criticidade da sua atividade.
Os critérios para classificar uma entidade como “essencial” ou “importante” baseiam-se no setor de atividade, no impacto potencial de um incidente e na relevância da entidade no mercado. A gestão da cibersegurança torna-se, assim, uma responsabilidade central para estas entidades, com implicações diretas na sua administração.
As falhas de cibersegurança poderão resultar em coimas que podem atingir os 10 milhões de euros. Ana Bastos alerta que as sanções podem ser severas, incluindo a possibilidade de interdição temporária dos responsáveis pela gestão. Além disso, o impacto reputacional de um incumprimento pode ser significativo, afetando a confiança dos consumidores e investidores.
O Centro Nacional de Cibersegurança (CNCS) será a entidade responsável pela supervisão, mas existem também autoridades específicas para setores como as comunicações e o financeiro. A supervisão será mais rigorosa para entidades essenciais, enquanto as entidades importantes estarão sujeitas a uma fiscalização menos intensa, acionada apenas em caso de incumprimento.
Para as pequenas e médias empresas, a nova lei representa um desafio significativo, uma vez que terão de adaptar-se a um ecossistema regulatório mais complexo. Inês Antas de Barros sublinha a importância de mapear as novas obrigações e assegurar a conformidade com as exigências de cibersegurança.
Os especialistas acreditam que, se bem implementada, esta lei poderá trazer benefícios a médio e longo prazo, aproximando as empresas portuguesas das melhores práticas europeias e aumentando a confiança no ecossistema digital. Contudo, existe o risco de que a lei seja vista apenas como uma formalidade, sem que haja uma melhoria real na segurança.
Leia também: O impacto da cibersegurança nas pequenas e médias empresas.
Leia também: Benfica, FC Porto e Sporting lucraram quase 700 milhões em transferências
Fonte: ECO
