Mais Ciberseguro!

Foi no dia 24 de outubro de 2024 que, reunidos em Conselhos, os Ministros portugueses aprovaram um diploma contendo a Proposta de Lei para a transposição da Diretiva (UE) 2022/2555, do Parlamento Europeu e do Conselho, de 14 de dezembro (conhecida por “NIS 2”), destinada a garantir um elevado nível comum de cibersegurança em toda a União Europeia, e cujo período de transposição interna terminou a 17 do corrente.

Como exigido por aquela Directiva, o diploma expande significativamente o conjunto de entidades abrangidas, priorizando a generalização da prevenção dos riscos de cibersegurança e graduando a exigência das obrigações impostas em função da dimensão da entidade e da importância da sua atividade. O diploma determina ainda a criação de três instrumentos fundamentais: i) Estratégia Nacional de Segurança do Ciberespaço; ii) Plano Nacional de Resposta a Crises e Incidentes de Cibersegurança em grande escala; iii) Quadro Nacional de Referência para a Cibersegurança, que se destinam a facilitar o cumprimento de três deveres fundamentais desta lei: ajustamento das medidas de segurança, obrigações de reporte e de sujeição à e colaboração com a entidade de supervisão.

Na conferência de imprensa após o Conselho de Ministros, 24 outubro 2024, o Ministro da Presidência, António Leitão Amaro, recordou o recente ciberataque às plataformas digitais estatais conhecidas por “Gov.pt” ou “ePortugal” e as consequências significativas desse ataque que, durante mais de 5 dias, impossibilitou a realização e o acesso a registos, plataformas financeiras e outros relevantes serviços estatais.

O novo regime, portanto, «prevê um fortalecimento das medidas de segurança que as entidades, em função da sua dimensão e da natureza crítica e essencial dos serviços que gerem» (equipamentos de saúde, certas entidades da Administração Pública, infraestruturas de comunicações ou transportes, entidades com mais trabalhadores…), terão de tomar» e ainda o alargamento e reforço dos poderes das entidades de supervisão, como o Centro Nacional de Cibersegurança ou a ANACOM para promoverem a adoção de boas-práticas, os deveres de reporte em caso de incidente e de atuação o mais rápida possível.

Contudo, a Proposta está ainda longe de se tornar lei: esta proposta de lei será submetida a consulta pública, depois de uma reunião do Conselho Superior de Segurança do Ciberespaço, sendo colocado na plataforma das consultas públicas no início de novembro. A consulta decorrerá durante o mês de novembro e apenas depois a proposta de lei será enviada à Assembleia da República.

Conhecimento