Qual o impacto da Diretiva NIS 2 na sua empresa
Qual o impacto da Diretiva NIS 2 na sua empresa
No entanto, devido aos avanços tecnológicos e ao aumento das ameaças informáticas, tornou-se necessário atualizar e expandir esta regulamentação para assegurar uma proteção mais robusta e abrangente.
O que mudou com a Diretiva NIS2?
A NIS2 traz várias melhorias e mudanças significativas em relação à sua antecessora:
- Âmbito expandido: A NIS2 abrange uma gama mais ampla de setores e entidades, incluindo fornecedores de serviços digitais, infraestruturas críticas, serviços públicos e o setor privado que desempenha funções essenciais para a sociedade e a economia.
- Requisitos mais estritos: As exigências em termos de cibersegurança e gestão de riscos são mais detalhadas e rigorosas. As empresas devem implementar medidas de segurança técnicas e organizacionais apropriadas para prevenir, detectar e responder a incidentes cibernéticos.
- Relatórios de incidentes: As obrigações de notificação de incidentes foram intensificadas. As entidades devem reportar incidentes significativos às autoridades competentes dentro de prazos mais curtos e com mais detalhes.
- Sanções mais severas: A NIS2 introduz penalizações mais rigorosas para o não cumprimento das suas disposições, incluindo multas substanciais. As empresas devem assegurar a conformidade para evitar sanções pesadas.
Obrigações mínimas das entidades segundo a Diretiva NIS2
Sob a Diretiva NIS2, as entidades devem, no mínimo, abordar:
- Análise de riscos e de segurança
- Gestão de incidentes
- Continuidade de negócios
- Segurança da cadeia de abastecimento
- Segurança na aquisição, desenvolvimento e manutenção
- Avaliação da eficácia das medidas de gestão de riscos cibernéticos
- Práticas básicas de ciber-higiene e formação e sensibilização em cibersegurança
- Criptografia e, quando necessário, cifragem
- Segurança dos recursos humanos
- Utilização de soluções de autenticação MFA ou 2FA, bem como métodos de autenticação fortes/complexos
A quem se aplica a Diretiva NIS2?
A Diretiva NIS2 aplica-se a uma ampla gama de entidades, tanto públicas quanto privadas, que desempenham funções essenciais ou que operam infraestruturas críticas. Isto inclui, mas não se limita a:
- Operadores de serviços essenciais, como energia, transportes, saúde, água potável e infraestruturas digitais.
- Fornecedores de serviços digitais, incluindo motores de busca, serviços de computação em nuvem e plataformas de comércio eletrónico.
- Empresas de média e grande dimensão em setores-chave, como financeiro, bancário e telecomunicações.
Quando entra em vigor a Diretiva NIS2?
A transposição da Diretiva NIS2 para a legislação nacional tem como prazo limite o dia 17 de outubro de 2024. Embora a sua empresa possa não estar abrangida pela NIS 2, é importante garantir que várias medidas de segurança são cumpridas. Contacte-nos já para mais informações.