O que é a Diretiva NIS2?
A Diretiva NIS2 (Network and Information Systems Directive 2) é a evolução da primeira Diretiva NIS, introduzida em 2016.
A Diretiva NIS original foi um marco importante na criação de um nível comum de segurança cibernética em toda a UE. No entanto, com o avanço das tecnologias e o aumento das ameaças, surgiu a necessidade de atualizar e expandir esta regulamentação para garantir uma proteção ainda mais robusta e abrangente.
O que vai mudar com a Diretiva NIS2?
A Diretiva NIS2 traz várias melhorias e mudanças significativas em relação à sua predecessora:
- Âmbito alargado: A NIS2 abrange um conjunto mais amplo de setores e entidades, incluindo os fornecedores de serviços digitais, as infraestruturas críticas, os serviços públicos e o setor privado que desempenha funções essenciais para a sociedade e economia.
- Requisitos mais rigorosos: As exigências em termos de cibersegurança e gestão de risco são mais detalhadas e rigorosas. As empresas devem implementar medidas de segurança técnicas e organizacionais adequadas para prevenir, detetar e responder a incidentes cibernéticos.
- Relatórios de incidentes: As obrigações de notificação de incidentes foram reforçadas. As entidades devem reportar incidentes significativos às autoridades competentes dentro de prazos mais apertados e com mais detalhes.
- Sanções mais severas: A NIS2 introduz sanções mais severas para o não cumprimento das suas disposições, incluindo multas substanciais. As empresas devem levar a conformidade a sério para evitar penalizações pesadas.
Pela Diretiva NIS2, as entidades devem, no mínimo, endereçar:
- Análise dos riscos e de segurança
- Tratamento de incidentes
- Continuidade das atividades
- Segurança da cadeia de abastecimento
- Segurança na aquisição, desenvolvimento e manutenção
- Avaliação da eficácia das medidas de gestão dos riscos de cibersegurança
- Práticas básicas de ciber-higiene e formação em cibersegurança
- Criptografia e, se for caso disso, de cifragem
- Segurança dos recursos humanos
- Utilização de soluções de autenticação multi-factor ou de autenticação contínua
A quem se aplica a Diretiva NIS2?
A Diretiva NIS2 aplica-se a uma gama alargada de entidades, tanto públicas como privadas, que desempenham funções essenciais ou que operam infraestruturas críticas. Isto inclui, mas não se limita a:
- Operadores de serviços essenciais, como energia, transportes, saúde, água potável e infraestruturas digitais.
- Fornecedores de serviços digitais, incluindo motores de busca, serviços de computação em cloud e plataformas de comércio eletrónico.
- Empresas de média e grande dimensão em setores-chave, como financeiro, bancário e telecomunicações.
Quando entra em vigor a Diretiva NIS2?
A transposição para legislação nacional da Diretiva NIS2 tem um prazo limite de 17 de outubro de 2024.
Prepare-se com a Ar Telecom
Na Ar Telecom estamos prontos para ajudá-lo a navegar pelas exigências da Diretiva NIS2. Oferecemos soluções tecnológicas para garantir que a sua empresa está em conformidade com as novas regulamentações. Não deixe para amanhã o que pode fazer hoje — proteja o futuro da sua empresa com as nossas soluções de Data protection.