A nova lei da cibersegurança, que entrou em vigor a 3 de abril, traz um conjunto de regras destinadas a reforçar a proteção digital em Portugal. Esta legislação resulta da transposição da Diretiva europeia NIS2 e abrange 17 setores de atividade, incluindo a Administração Pública. As exigências são proporcionais à dimensão e importância das entidades, o que significa que não todas as empresas estão sujeitas às mesmas regras.
Para ajudar as organizações a adaptarem-se a este novo enquadramento legal, o Centro Nacional de Cibersegurança (CNCS) lançou um simulador. Esta ferramenta, disponível na plataforma eletrónica MyCiber, permite que as empresas avaliem de forma indicativa se estão abrangidas pelo novo regime. Embora o simulador seja um “primeiro passo” no processo de conformidade, o CNCS alerta que não substitui a avaliação formal nem o registo obrigatório das entidades.
A plataforma MyCiber, que pode ser acedida online, tem como objetivo facilitar a comunicação entre entidades essenciais, importantes e relevantes, assim como as autoridades competentes, como o CNCS, a Autoridade Nacional de Comunicações (ANACOM) e o Gabinete Nacional de Segurança (GNS). Este sistema visa garantir uma partilha de informação mais ágil e segura, especialmente no que diz respeito ao cumprimento de obrigações legais e à notificação de incidentes.
Embora o simulador não cubra todos os critérios da nova lei, e os resultados dependam da informação fornecida, o CNCS sublinha a importância desta iniciativa para preparar o tecido empresarial e a Administração Pública para um regime mais exigente. O objetivo é aumentar a resiliência nacional face ao crescimento e à sofisticação das ameaças digitais, promovendo uma cultura de cibersegurança mais abrangente.
É importante notar que a nova legislação não se aplica a todas as empresas. Apenas as entidades qualificadas como “essenciais” ou “importantes” nos setores críticos para o funcionamento da economia e da sociedade estão abrangidas. Exemplos desses setores incluem energia, transportes, banca, saúde, água, telecomunicações e infraestruturas.
Para mais informações sobre como a cibersegurança pode impactar o seu negócio, leia também: “Cibersegurança: das coimas milionárias ao risco reputacional”.
Leia também: Dubai: um ecossistema inovador e regulado para negócios
Fonte: ECO
