News NIS2 - Get ready! 09/10/2025

A aprovação parlamentar, no passado dia 19 de Setembro, da Proposta de Lei n.º 7/XVII que visa a transposição para o ordenamento jurídico português da NIS2 (Directiva 2022/2555) [1], representa um avanço importante no processo legislativo[2]. Contudo, tendo sido estabelecidas alterações ao texto durante o debate parlamentar, o diploma foi remetido à Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias, o qual procedeu à respectiva redacção final e aprovação.

 

A Proposta de Lei, entretanto alterada pelo Decreto da Assembleia da República N.º 9/XVII e publicado a 03.10.2025, será ainda promulgada pelo Presidente da República, seguido do envio ao Governo para referenda e, finalmente, a publicação em Diário da República. O diploma entrará em vigor 120 dias após a sua publicação, dado ser esta a vacatio legis aí estabelecida, conferindo assim às entidades abrangidas um período de adaptação.

 

A transposição da NIS2 representa um passo determinante no alinhamento com os objectivos estratégicos da União Europeia em matéria de cibersegurança, a qual tem por objectivo robustecer o nível de cibersegurança na União e reforçar as capacidades cibersegurança.

 

Em traços gerais esta proposta prevê:

  • A ampliação do âmbito de aplicação das entidades abrangidas, passando a abranger novos sectores e novos tipos de entidades;
  • A categorização das entidades abrangidas foi alterada;
  • Reforço das medidas de gestão dos riscos de cibersegurança a adoptar pelas entidades;
  • Consideração da cibersegurança na cadeia de abastecimento;
  • Regras mais detalhadas, específicas e optimizadas quanto ao reporte de incidentes de cibersegurança;
  • Maior especificação dos poderes de supervisão das autoridades de cibersegurança;
  • Atribuição de responsabilidade às pessoas singulares responsáveis por entidades abrangidas e preocupação na sua formação em cibersegurança;
  • Quadro sancionatório harmonizado a nível da União Europeia, mais robusto e com coimas substancialmente mais elevadas;
  • Registo em plataforma que será criada para o efeito, nos 60 dias após a entrada em vigor da lei de transposição da NIS2.

 

A equipa de Compliance da GPA está preparada para prestar esclarecimentos e apoio na adaptação à implementação de medidas que garantam a conformidade com a lei de transposição da Directiva NIS2.

 

[1] Directiva (UE) 2022/2555, do Parlamento Europeu e do Conselho, de 14 de Dezembro de 2022.

[2] Note-se que Portugal se encontra, há quase um ano, em situação de incumprimento dado ter terminado a 17 de Outubro de 2024, o prazo para proceder à transposição da Directiva em apreço.

NIS2 - Get ready!
Back to news
Please note, your browser is out of date.
 For a good browsing experience we recommend using the latest version of Chrome, Firefox, Safari, Opera or Internet Explorer.