A Diretiva (UE) 2022/2555 (NIS2) estabelece um novo quadro europeu para a governação dos riscos de cibersegurança, impondo obrigações reforçadas de gestão de risco, reporte, supervisão e responsabilidade executiva às entidades públicas e privadas que prestam serviços essenciais ou críticos.
Em Portugal, a Lei n.º 59/2025 autoriza o Governo a transpor a Diretiva NIS2, dando origem ao futuro Regime Jurídico da Cibersegurança (RJC) - um marco legislativo que colocará centenas de organizações sob supervisão da autoridade nacional e das autoridades setoriais competentes.
Este regime representa uma mudança estrutural: a conformidade deixará de ser um tema técnico ou documental para se tornar um imperativo estratégico e legal, com responsabilidade solidária dos órgãos de gestão, direção e administração e coimas até 10 milhões de euros ou 2% do volume de negócios global.
Mais do que cumprir requisitos, as organizações terão de demonstrar governação ativa, resiliência operacional e capacidade de resposta a incidentes, provando - com evidências - que a cibersegurança é parte integrante da sua estratégia e cultura organizacional.
As entidades abrangidas deverão, entre outros requisitos:
✅ Implementar um sistema de gestão de riscos de cibersegurança (SGRC), alinhado com as orientações da autoridade de cibersegurança competente (Art.ºs 26.º–29.º);
✅ Aplicar medidas técnicas e organizativas mínimas em nove domínios, incluindo gestão de incidentes, continuidade, cadeia de fornecimento e ciber-higiene (Art.º 27.º);
✅ Designar formalmente um Responsável de Cibersegurança (CISO) e um Ponto de Contacto Permanente (SPOC), comunicando-os à autoridade competente (Art.ºs 31.º e 32.º);
✅ Notificar incidentes significativos no prazo de 24h, 72h e 30 dias (Art.ºs 40.º–44.º);
✅ Elaborar relatórios anuais de governação da cibersegurança e manter evidências de conformidade contínua (Art.º 30.º);
✅ Capacitar os órgãos de gestão, que passam a ter responsabilidade pessoal e solidária pelo cumprimento das obrigações legais (Art.º 25.º).
Este curso prepara profissionais e gestores para implementar na prática as exigências da NIS2, compreender os impactos do novo regime e estruturar um plano executivo de conformidade aplicável à sua organização.
- Teacher: Henrique Necho