O Conselho de Ministros aprovou, 6 de fevereiro de 2025, uma nova proposta de lei de cibersegurança com o objectivo de fortalecer a resiliência dos sistemas informáticos e digitais reforçando a protecção de empresas e entidades públicas contra ataques cibernéticos.

A proposta corresponde à transposição da diretiva europeia NIS2, que deveria ter sido integrada na legislação nacional até outubro de 2024. No entanto, como aconteceu em grande parte dos países da União Europeia, Portugal ainda não o fez. Durante o período de consulta pública, foram recebidas 149 sugestões que resultaram em alterações significativas ao texto original. Entre estas encontram-se algumas das propostas da CpC em https://cidadaospelaciberseguranca.com/category/propostas/

Com a entrada em vigor da NIS2, sectores que anteriormente não estavam cobertos pela legislação de cibersegurança passarão a ter novas obrigações. Por outro lado, o Centro Nacional de Cibersegurança assumirá um papel mais abrangente na supervisão e fiscalização dessas medidas.

O governo pretende adoptar esta diretiva minimizando os custos de implementação e simplificando as normas para facilitar a adaptação por parte das empresas e cidadãos.

Entre as mudanças propostas no novo regime jurídico está a possibilidade de proibição de fornecedores e equipamentos considerados de alto risco para a segurança nacional. Além disso, prevê-se a descriminalização da prática de “ethical hacking”, permitindo que especialistas em segurança digital possam testar sistemas e identificar vulnerabilidades sem risco legal.

Esta nova legislação, ao aumentar a robustez dos sistemas informáticos e ampliar os mecanismos de supervisão, impõe também maiores responsabilidades às empresas e entidades públicas para garantir a proteção dos seus dados e infraestruturas.

Para saber mais:
https://www.portugal.gov.pt/pt/gc24/comunicacao/comunicado?i=novo-regime-juridico-da-ciberseguranca-entra-em-consulta-publica
https://www.portugal.gov.pt/pt/gc24/governo/comunicado-do-conselho-de-ministros?i=659