Novo regime de cibersegurança aprovado sem “fardo excessivo” para as entidades

O novo regime jurídico que vai reforçar as exigências de cibersegurança no setor público e privado vai ser aprovado esta quinta-feira em Conselho de Ministros, sabe o DN de fonte governamental. O diploma é a transposição da diretiva sobe Segurança das Redes e da Informação, designada NIS 2 (Network and Information Security), que visa garantir um elevado nível comum de cibersegurança em toda a União Europeia. .O texto final teve em conta os 149 contributos da sociedade civil que participaram na consulta pública aberta entre 22 de novembro e 31 de dezembro, garantindo que foram feitos alguns ajustamentos para ser mais proporcional entre as obrigações exigidas a cada entidade, de modo a não ser um “fardo excessivo” para estas.. A mesma fonte assinala que o texto final teve em conta os 149 contributos da sociedade civil que participaram na consulta pública aberta entre 22 de novembro e 31 de dezembro, garantindo que foram feitos alguns ajustamentos para ser mais proporcional entre as obrigações exigidas a cada entidade, de modo a não ser um “fardo excessivo” para estas.O impacto da transposição desta diretiva foi analisada, recorde-se, por vários altos responsáveis da segurança, peritos e governantes, na conferência organizada pelo DN em parceria com a SEDES e a Ordem dos Economistas, no passado dia 9 de dezembro, tendo nesse dia sido anunciada pelo Governo o prolongamento do prazo da consulta pública.A proposta de lei de autorização legislativa seguirá para o Parlamento e, caso venha a ser aprovada com brevidade, Portugal pode ser um dos primeiros Estados-Membros da UE a concretizar este desígnio europeu. Até este momento, a maioria dos países ainda não fez esta transposição, apenas quatro dos 27: Bélgica, Croácia, Hungria e Letónia..Portugal pode ser um dos primeiros Estados-Membros da UE a concretizar este desígnio europeu. Até este momento, a maioria dos países ainda não fizeram esta transposição, apenas quatro dos 27: Bélgica, Croácia, Hungria e Letónia.. Na referida conferência, Pedro Delgado Alves, vice-presidente da bancada parlamentar do PS, exortou o Governo a prescindir desta autorização legislativa e a debater na Assembleia o próprio conteúdo do novo regime, que já tinha sido iniciado ainda com o executivo socialista. No entender do deputado, dessa forma se poderia conseguir “um diploma mais sólido e mais robusto”. Não foi esse o entendimento do Governo.Até 10 milhões de multa No âmbito da Consulta Pública, conforme o DN noticiou, a SEDES e a Ordem dos Economistas reuniram um grupo de especialistas e apresentaram várias ideias. Uma delas, foi a criação de incentivos fiscais para as empresas que invistam em cibersegurança, dirigidas especialmente às PME, as mais atingidas por estas novas medidas. .Um estudo da Frontier Economics indica que os custos estimados de implementação da NIS2 em Portugal podem atingir os 529 milhões de euros.. Um estudo da Frontier Economics indica que os custos estimados de implementação da NIS2 em Portugal podem atingir os 529 milhões de euros. Foi ainda considerada prioritária que existisse paridade entre a Administração Pública e o setor privado na implementação e aplicação das novas regras, uma vez que tal não estava, pelo menos nessa altura, previsto e o Estado ficava isento de várias obrigações.O Governo apresentou este diploma como um meio para se ter uma “gestão mais rigorosa de riscos de cibersegurança” e uma “supervisão mais abrangente”, aumentando “o número de setores, empresas e entidades públicas fiscalizadas” e agravando” o quadro sancionatório para quem não cumprir as novas regras”.O novo regime alarga o conjunto de entidades abrangidas, priorizando, por um lado, a generalização da prevenção dos riscos de cibersegurança, mas graduando a exigência regulatória em função da dimensão da entidade e da importância da sua atividade, bem como privilegiando a proporcionalidade das medidas aplicáveis. O regime diferencia o tratamento a dar às entidades essenciais e às importantes em função dos riscos e prevê coimas que podem ir até 10 milhões de euros.

Novo regime de cibersegurança aprovado sem “fardo excessivo” para as entidades

Artigos Relacionados