A Assembleia da República aprovou esta sexta-feira a transposição da diretiva europeia NIS2, que estabelece novas regras de cibersegurança para entidades públicas e privadas consideradas críticas. A diretiva, adotada a nível europeu em 2022, deveria ter sido incorporada na lei nacional até outubro de 2024, mas o processo foi sucessivamente adiado por instabilidade política.
A proposta do Governo contou com os votos favoráveis da Aliança Democrática, tendo merecido a oposição do PS, PCP e Livre. Chega e Iniciativa Liberal optaram pela abstenção.
Durante o debate parlamentar, o ministro da Presidência, António Leitão Amaro, destacou que a prioridade passa por “tornar o país mais seguro no ciberespaço”, alertando que os ciberataques têm capacidade para “paralisar a vida coletiva”.
Com a entrada em vigor da nova lei, será criada uma plataforma eletrónica para registo das entidades abrangidas, que terão 60 dias para se inscrever. Nos dois anos seguintes, essas organizações ficam obrigadas a adotar as medidas técnicas e organizacionais previstas na diretiva.
Entre as principais medidas do novo regime estão o reforço das competências do Centro Nacional de Cibersegurança, a definição de obrigações específicas para entidades essenciais e digitais, a harmonização dos procedimentos de reporte de incidentes e uma maior articulação com outros regulamentos europeus, como o RGPD e a Diretiva CER.
Segundo o Executivo, o modelo agora aprovado procura ser mais exigente mas ao mesmo tempo “flexível e simples”, reduzindo burocracia e reforçando a proteção nacional contra ameaças digitais em crescimento.