A Comissão Europeia deu início a um processo de infração contra Portugal e outros 22 Estados-membros da União Europeia (UE) devido ao incumprimento do prazo para a transposição da diretiva NIS2, destinada a reforçar a cibersegurança no bloco comunitário. O prazo para a incorporação destas normas nas legislações nacionais terminou a 17 de outubro.
Em comunicado divulgado esta quinta-feira, o executivo europeu, liderado por Ursula von der Leyen, informou que 23 dos 27 países da UE, incluindo economias de relevo como Alemanha, França, Espanha e Suécia, estão em falta. Apenas quatro países cumpriram os requisitos dentro do prazo estabelecido.
A diretiva NIS2 estabelece regras mais rigorosas para a proteção de setores críticos, abrangendo áreas como telecomunicações, energia, saúde, transportes, gestão de águas, espaço, administração pública, e produção de materiais estratégicos. Estas medidas têm como objetivo aumentar a resiliência contra ciberataques que possam comprometer a segurança coletiva e os interesses estratégicos da UE.
Os Estados visados têm agora dois meses para apresentar uma resposta satisfatória à Comissão Europeia. Caso contrário, o processo pode escalar para a emissão de pareceres fundamentados e, em última instância, o Tribunal de Justiça da União Europeia poderá intervir.
Portugal em Movimento para Conformidade
Apesar do atraso, Portugal já deu passos concretos para transpor a diretiva NIS2. O Governo colocou em consulta pública um projeto de lei que visa equilibrar as exigências da nova regulamentação com os custos e a capacidade de fiscalização. O ministro da Presidência, António Leitão Amaro, tem liderado este processo, com o objetivo de garantir que a legislação nacional atenda às necessidades de proteção sem sobrecarregar as entidades afetadas.
O projeto foi debatido no passado dia 5 de novembro no Conselho Superior de Segurança do Ciberespaço e submetido a consultas no quadro do CSIRT (Computer Security Incident Response Team), que inclui 64 entidades públicas e privadas, como bancos, operadores de telecomunicações e universidades. Até um clube de futebol, o Benfica, integra esta rede de cooperação em incidentes digitais.
A Comissão Europeia sublinha a importância de implementar as novas regras para proteger setores fundamentais, cuja interconexão entre países da UE torna essencial uma resposta coordenada e eficaz no domínio da cibersegurança.
){kind=link}