"Esta proposta de lei para enviar para o parlamento (...) reforça muito a capacidade e robustez dos sistemas informáticos e digitais e das defesas de empresa e das entidades públicas em Portugal", afirmou o ministro António Leitão Amaro, na conferência de imprensa do Conselho de Ministros.

A Proposta de Lei resulta de uma transposição da diretiva europeia conhecida como NIS2, depois de uma consulta pública que recebeu 149 contibutos que "levaram a alterações relevantes". A transposição da diretiva já devia ter sido feita até 17 de outubro de 2024 e motivou mesmo a abertura de um processo da Comissão Europeia contra Portugal e outros 22 países por não cumprirem os prazos.

A Diretiva NIS 2 impõe novos padrões e obrigações a uma vasta gama de setores essenciais e importantes. Isso inclui a gestão mais rigorosa de riscos de cibersegurança, a necessidade de coordenação entre entidades públicas e privadas, e uma supervisão mais abrangente, que fica a cargo do Centro Nacional de Cibersegurança.

NIS2: CNCS vai ter portal para empresas verificarem se estão a cumprir os requisitos da diretiva europeia
NIS2: CNCS vai ter portal para empresas verificarem se estão a cumprir os requisitos da diretiva europeia
Ver artigo

O novo regime jurídico vai criar uma Comissão de Avaliação de Segurança do Ciberespaço, aumentar o número de setores, empresas e entidades públicas fiscalizadas e agravar o quadro sancionatório para quem não cumprir as novas regras.

Em conferência de imprensa, António Leitão Amaro lembrou que "em Portugal, como noutros países, no ciberespaço há ataques, agressões, que são muito peturbadoras para as vítimas e para a comunidade", que podem ter consequências fora do ciberespaço.

"Apesar de Portugal ser um país também geralmente seguro tem sofrido ataques e agressões relevantes que devemos combater", sublinha, adicionando que podem ter reflexos na vida do dia a dia, exemplificando com os casos de hospitais parados, aviões que não levantam voo, pessoas que não conseguem fazer pagamentos e médicos que não podem passar receitas.

"Há muita coisa da nova vida física que pode ser parada por causa de um ataque no espaço ciber", afirma António Leitão Amaro.

Considerando que as entidades portuguesas, públicas e empresariais, estão ainda num nível de proteção e segurança insuficiente, afirmou que era importante dar este passo muito importante, num compromisso com a cibersegurança. Recorde-se que a NIS2 prevê coimas até 10 milhões de euros para incumprimento por parte das entidades essenciais.

NIS2: Lei da Cibersegurança prevê coimas até 10 milhões para incumprimento das entidades essenciais
NIS2: Lei da Cibersegurança prevê coimas até 10 milhões para incumprimento das entidades essenciais
Ver artigo

O novo regime "robustece o nível de segurança, aumenta os poderes de supervisão, alarga as obrigações e os deveres que as empresas e as entidades públicas têm para proteger a sua atividade" e os seus sistemas no espaço digital.

Por outro lado, uma "opção típica deste Governo, diferente de muitos governos europeus, queremos fazê-lo reduzindo ao máximo os custos de contexto, simplificando a legislação, facilitando a vida às empresas e aos cidadãos", acrescentou. O novo regime fixa o grau de exigência do cumprimento das medidas de cibersegurança em função da dimensão das entidades e da importância da respetiva atividade.

Entre as alterações feitas na transposição está a exclusão de responsabilidade criminal no ethical hacking e o regime que permite a proibição de fornecedores de elevado risco para a segurança nacional.

(com agências)