NIS 2
Esta comunicação é dirigida a entidades sujeitas ao cumprimento dos requisitos da Diretiva NIS2.
As empresas que não cumprirem a Diretiva NIS 2, poderão enfrentar coimas elevadas, responsabilização da gestão de topo, fiscalização rigorosa, danos reputacionais, entre outros.
O que é?
A Diretiva NIS 2 é uma atualização da Diretiva NIS, adotada pela União Europeia, destinada a reforçar a ciber-resiliência e a segurança das redes e sistemas de informação na UE. A data limite da transposição para a legislação nacional é 17 de outubro de de 2024 e introduz várias melhorias para dar resposta a lacunas identificadas na implementação da diretiva original. A NIS 2 visa, essencialmente, aumentar a cooperação entre os Estados-membros, melhorar a capacidade de resposta a incidentes e assegurar um nível mais elevado de cibersegurança em toda a UE.
O que vai acontecer?
Esta atualização abrange mais setores críticos, impõe requisitos de segurança mais rigorosos e promove uma resposta mais rápida e eficiente a cibericidentes. A diretiva vem obrigar as organizações abrangidas a aumentar o nível de resiliência das suas infraestrutura de tecnologias de informação e tecnologias operacionais que, devido à crescente digitalização das empresas, estas estão cada vez mais expostas a ciberataques.
O que traz de diferente?
As principais diferenças são a expansão dos setores abrangidos, uma abordagem focada na gestão de riscos que inclui terceiros, e o aumento da responsabilidade da esquipa de gestão.