Transposição da Diretiva NIS2 em Portugal: O que muda para as organizações?

No dia 19 de setembro, o Parlamento português aprovou a proposta de Lei de autorização legislativa que viabiliza a transposição da Diretiva NIS2 para o ordenamento jurídico nacional. Este marco representa um passo importante no reforço da cibersegurança em Portugal, trazendo novos requisitos e responsabilidades para as organizações consideradas essenciais e importantes.

O que a NIS2 implica para as organizações portuguesas?

A transposição da NIS2 introduz obrigações mais exigentes, com especial enfoque na responsabilização direta dos gestores e dirigentes das entidades abrangidas. Entre os principais pontos, destacam-se:

Análise de riscos e políticas de segurança da informação – implementação de metodologias consistentes para identificar, avaliar e mitigar riscos.

Continuidade de negócio – com destaque para a salvaguarda de dados, recuperação de incidentes e reforço da resiliência operacional.

Segurança na cadeia de fornecimento – garantindo práticas robustas também junto de fornecedores e parceiros estratégicos.

Referência ao Quadro Nacional de Referência para a Cibersegurança (QNRCS) – enquanto instrumento nacional que consolida normas, padrões e boas práticas de gestão da cibersegurança.

Prazos e obrigações práticas

Após a publicação da lei em Diário da República, será disponibilizada uma plataforma eletrónica onde as entidades abrangidas deverão proceder ao seu registo no prazo de 60 dias.

Nos dois anos seguintes, essas organizações terão de implementar todas as medidas previstas na diretiva, assegurando a conformidade.

Como a Apus Trust pode apoiar a sua organização?

A adaptação à NIS2 exige planeamento estratégico, conhecimento especializado e implementação prática. A Apus Trust está preparada para apoiar a sua organização em todas as fases deste processo, desde a análise inicial até à implementação e acompanhamento contínuo da conformidade.

Contacte a nossa equipa para perceber como o podemos apoiar.