Na sexta-feira, dia 19 de setembro, a Assembleia da República aprovou, em votação na generalidade, especialidade e final global, a Proposta de Lei nº7/XVII/1ª (GOV) que autoriza a Diretiva NIS 2 da União Europeia. Esta medida pretende garantir um reforço e um elevado nível comum de cibersegurança na UE. Na prática são impostos requisitos mais exigentes na gestão de riscos, no reporte de incidentes, assim como maior resiliência em sectores críticos, tais como a energia, transportes, saúde, infraestruturas digitais e administração pública. 

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

Há obrigações mais claras e serão criados mais poderes de supervisão reforçados, numa aplicação harmonizada, para melhor eficiência na proteção contra possíveis ameaças cibernéticas. A Diretiva NIS 2 impõe novos padrões e obrigações a uma vasta gama de setores essenciais e importantes. Isso inclui a gestão mais rigorosa de riscos de cibersegurança, a necessidade de coordenação entre entidades públicas e privadas, e uma supervisão mais abrangente, que fica a cargo do Centro Nacional de Cibersegurança. 

Governo aprova nova regulamentação de cibersegurança com transposição da NIS2
Governo aprova nova regulamentação de cibersegurança com transposição da NIS2
Ver artigo

A nova regulamentação, que já tinha sido aprovada em Conselho de Ministros em fevereiro, mas que atrasou devido à dissolução do Parlamento, foi agora aprovada com votos a favor do PSD, CDS, JPP e PAN. O Chega e Iniciativa Liberal abstiveram-se e o PS, PCP e Livre votaram contra. Como destaca o Diário de Notícias, o pedido de autorização legislativa é necessário, porque o novo regime implica alterações a três leis da República que devem passar pelo Parlamento, incluindo a Lei do Cibercrime. 

O novo regime jurídico vai criar uma Comissão de Avaliação de Segurança do Ciberespaço, aumentar o número de setores, empresas e entidades públicas fiscalizadas e agravar o quadro sancionatório para quem não cumprir as novas regras. Recorde-se que a NIS2 prevê coimas até 10 milhões de euros para incumprimento por parte das entidades essenciais.

Segundo o DN, o Partido Socialista discorda deste instrumento legislativo que pretende ser adotado pelo Governo, tendo apresentado o mesmo regime jurídico, mas em formato de projeto de lei para ser debatido no parlamento na generalidade e na especialidade, mas não foi aprovado. O PS pretendia maior pluralismo e do envolvimento transparente dos cidadãos. 

Depois da autorização em Parlamento, o diploma vai agora ser transposto para decreto-lei e para aprovação em Conselho de Ministros já no início do próximo mês de outubro. Será fixada a redação final em Comissão, seguindo-se a publicação no Diário da Assembleia da República e depois a promulgação pelo Presidente da República, com um prazo máximo de 20 dias. No final, será publicado no Diário da República, entrando em vigor. 

Das chamadas suspeitas às burlas Olá Pai/Olá Mãe: Incidentes de phishing continuam a dominar em Portugal
Das chamadas suspeitas às burlas Olá Pai/Olá Mãe: Incidentes de phishing continuam a dominar em Portugal
Ver artigo

A aprovação da proposta de transposição da Diretiva NIS 2 aconteceu poucos dias depois do Observatório de Cibersegurança do CNCS ter publicado o relatório “Riscos & Conflitos” salientando que 2024 ficou marcado por uma elevada incidência de ataques de phishing e smishing, entre outras formas de engenharia social, onde se destacam as burlas Olá Pai/Olá Mãe e os casos de CEO Fraud.