Portugal deu um passo decisivo para reforçar a sua segurança digital, através da criação da Lei n.º 59/2025, que autoriza o Governo a transpor a crucial Diretiva (UE) 2022/2555 (conhecida como NIS2), tendo a mesma sido hoje publicada em Diário da República. A transposição da diretiva deve agora ser feita no espaço de 180 dias.

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

A publicação final surge depois de um processo legislativo que incluiu a aprovação parlamentar e a promulgação pelo Presidente da República, Marcelo Rebelo de Sousa.

O caminho da lei e a votação parlamentar

O processo ganhou velocidade no passado dia 19 de setembro, quando a Assembleia da República aprovou a Proposta de Lei Nº7/XVII/1ª (GOV). A votação contou com os votos a favor do PSD, CDS, JPP e PAN. Por outro lado, o PS, PCP e Livre votaram contra, tendo o Chega e a Iniciativa Liberal optado pela sua abstenção.

Após a aprovação na Assembleia, a proposta seguiu para o Palácio de Belém, tendo sido promulgada pelo Presidente da República a 15 de outubro, autorizando assim o Governo a aprovar o novo regime jurídico da cibersegurança. A publicação da Lei n.º 59/2025 confere agora ao Governo um prazo de 180 dias para aprovar o novo regime.

O que implica a diretiva NIS2?

O novo regime visa modernizar o quadro legal português e alinhá-lo com o padrão europeu para garantir uma maior resiliência digital. É, desta forma, efetuado um alargamento do âmbito a nível das empresas, ou seja, o leque de entidades críticas é maior e afeta empresas de sectores como o da energia, dos transportes, da saúde e da administração pública, classificando-as como "essenciais", "importantes" e "públicas relevantes".

Será essencial a aplicação de uma gestão de riscos reforçada, o que obrigará às entidades abrangidas a terem novas obrigações, como a implementação de um sistema de gestão de riscos e o dever de notificar incidentes significativos às autoridades competentes.

Abrem-se igualmente portas à despenalização de indivíduos que tenham cometido atos de "acesso ilegítimo" (White hat hackers), desde que demonstrem ter efetuado tais atos de boa-fé, com o único propósito de identificar vulnerabilidades e contribuir para a segurança nacional.

Através deste novo Quadro Institucional, está prevista a criação do Conselho Superior de Segurança do Ciberespaço, assim como o reforço das competências do Centro Nacional de Cibersegurança (CNCS). Com esta publicação, Portugal inicia formalmente a implementação das regras que permitirão enfrentar, com maior coordenação e capacidade técnica, a ameaça crescente dos ciberataques, usando como base, a diretiva europeia NIS2 (Diretiva UE 2022/2555).

Nota da Redação: o artigo foi alterado para maior correção

Assine a newsletter do TEK Notícias e receba todos os dias as principais notícias de tecnologia na sua caixa de correio.