NIS 2

A nova legislação da UE em matéria de cibersegurança.

A sua empresa opera num dos sectores considerados cruciais para a sociedade? Em caso afirmativo, deverá estar em conformidade com o disposto na Directiva NIS 2, a nova legislação da União Europeia em matéria de cibersegurança, destinada a proteger melhor as organizações contra ciberataques.

 

NIS2
NIS 2
A nova legislação da UE em matéria de cibersegurança.

A sua empresa opera num dos sectores considerados cruciais para a sociedade? Em caso afirmativo, deverá estar em conformidade com o disposto na Directiva NIS 2, a nova legislação da União Europeia em matéria de cibersegurança, destinada a proteger melhor as organizações contra ciberataques.

Não tem a certeza se a sua empresa é afectada pela Directiva NIS 2?

Muitas empresas e organizações não têm a certeza se a Directiva NIS 2 se aplica ou não aos seus casos. Verifique agora se a sua empresa é afectada.

VERIFICAÇÃO NIS 2

NIS 2 – Vista geral dos pontos importantes.

Aqui terá informações actualizadas sobre todos os assuntos relacionados com o NIS 2. Procura uma síntese prática para referência futura ou para partilhar com os seus colegas? Use o nosso infográfico gratuito. Basta guardar o ficheiro para ter sempre à mão os pontos mais importantes.

Consulte o infográfico

O que é a NIS 2?

NIS significa Network and Information Security (segurança das redes e da informação) e a directiva centra-se em empresas críticas, como as dos sectores da água e das telecomunicações. A União Europeia concluiu recentemente que a directiva de 2016 relativa à segurança das redes e dos sistemas de informação já não era suficiente e, por isso, tem estado a trabalhar na nova e actualizada NIS 2, que vai mais longe ao reforçar os requisitos de segurança em toda a Europa para abranger um maior número de indústrias.

A directiva foca-se em:

Requisitos de segurança mais rigorosos

Melhorar a segurança da cadeia de abastecimento

Optimizar e racionalizar os requisitos de informação

Controlo mais rigoroso

Introduzir requisitos de aplicação mais rigorosos e coordenar as sanções nos estados-membros da UE

Quais são as disposições da directiva? 


Todas as organizações afectadas pela Directiva NIS 2 são obrigadas a cumprir alguns requisitos mínimos essenciais, incluindo os relacionados com a gestão de crises em caso de um incidente cibernético considerável e na utilização de criptografia e encriptação.

 

Estas empresas têm também uma obrigação muito rigorosa de reportar os incidentes no prazo de 24 horas após terem tido conhecimento da sua ocorrência e de acompanhar com um relatório exaustivo no prazo de um mês.

Que sectores são afectados?

Anteriormente, aplicava-se apenas a prestadores de cuidados de saúde, transportes, infra-estruturas bancárias e do mercado financeiro, água, energia e infra-estruturas digitais, mas a nova Directiva NIS 2 alargou o seu âmbito de aplicação de modo a abranger organizações que são fundamentais para a sociedade, tais como:

  • Fornecedores de telecomunicações e energia
  • Operadores ferroviários
  • Empresas de gestão de águas e resíduos
  • Serviços financeiros
  • Serviços postais e de correio
  • Fabricantes de dispositivos médicos
  • Administração pública