Conselho de Ministros aprova proposta de lei para transpor NIS2

Esta quinta-feira, dia 6 de fevereiro, o governo aprovou uma proposta de lei a submeter ao Parlamento com o objetivo de instaurar um novo regime jurídico de cibersegurança

O Conselho de Ministros aprovou esta quinta-feira uma nova proposta de lei da cibersegurança que procura “reforçar a capacidade e robustez dos sistemas informáticos e digitais e das defesas das empresas e entidades públicas em Portugal”, afirmou, em conferência de imprensa, o ministro da Presidência, António Leitão Amaro.

Esta proposta de lei aprovada em Conselho de Ministros é a transposição da diretiva NIS2, que deveria ter sido transposta até outubro de 2024, mas que Portugal – à semelhança da maioria dos países da União Europeia – não o fez. A proposta esteve em consulta pública e recebeu 149 contributos que levaram a alterações relevantes, diz o ministro António Leitão Amaro.

Leitão Amaro referiu que “em Portugal, tal como em outros países há, no ciberespaço, ataques, agressões que são muito perturbadoras para as vítimas e para a comunidade”, sejam ele “de delinquentes individuais, de crime organizado ou de Estados hostis”.

O Ministro lembrou que “Portugal, sendo um país geralmente seguro também no ciberespaço, tem sofrido, e várias vezes de forma visível, ataques e agressões que temos de combater”, pois, apesar de ocorrerem num espaço digital, “podem ter consequências muito profundas no nosso dia-a-dia”.

A NIS2 impõe novas obrigações a vários setores de atividade que, antes, não estavam abrangidos pela NIS original, de 2016. O Centro Nacional de Cibersegurança ficará com uma supervisão mais abrangente.

O governo afirma que, ao contrário de outras congéneres europeias, quer transpor esta diretiva “reduzindo ao máximo os custos de contexto, simplificando a legislação, facilitando a vida às empresas e aos cidadãos”.

Leitão Amaro admitiu que “este passo de robustecimento muito significativo da cibersegurança” tinha de ser dado, uma vez que "as entidades portuguesas, públicas e empresariais estão, na generalidade, num nível de proteção e segurança insuficientes”.

Segundo noticia o Eco, o novo regime jurídico proposto “permite a proibição de fornecimentos, fornecedores e equipamentos de elevado risco para a segurança nacional”, assim como propõe a descriminalização do ethical hacking.

Este novo regime, que “reforça muito a capacidade e robustez dos sistemas informáticos de empresas e entidades públicas, aumenta os poderes de supervisão, alarga as obrigações que as empresas e entidades têm para proteger a sua atividade e as suas bases de dados e sistemas”, ainda terá de ser submetido a aprovação na Assembleia da República.