A consulta pública do novo regime jurídico da cibersegurança, que visa a transposição da diretiva NIS2, encerrou a 31 de dezembro com 149 contributos provenientes de cidadãos, associações, empresas e outras entidades. O elevado número de participações reflete o interesse significativo de diversos setores da sociedade portuguesa na elaboração deste regime, conforme foi confirmado pelo gabinete do ministro da Presidência.
A análise dos contributos submetidos será realizada de forma a preparar a proposta de Lei de autorização legislativa, que será submetida à Assembleia da República no início deste ano. O objetivo é permitir que Portugal seja um dos primeiros países da União Europeia a concretizar a transposição da diretiva NIS2, que visa assegurar um nível elevado e comum de cibersegurança em toda a região.
A consulta pública começou com um número reduzido de contributos, com 20 participantes até 10 de dezembro, tendo sido prorrogada até o final do ano, o que permitiu um aumento considerável na participação. O novo regime jurídico de cibersegurança abrange um conjunto alargado de entidades, adaptando a exigência regulatória à dimensão e relevância de cada uma, e privilegiando a proporcionalidade das medidas a aplicar.
O regime estabelece, entre outras medidas, a possibilidade de o Governo, por intermédio do membro responsável pela área da cibersegurança, aplicar restrições provisórias ou até mesmo a cessação da utilização de determinados equipamentos ou serviços considerados de elevado risco para a segurança cibernética nacional. A avaliação de risco terá em conta fatores como a exposição de fabricantes ou fornecedores a influências indevidas de países terceiros, além da análise dos riscos técnicos e contextuais associados.
Além disso, o regime distingue entre entidades essenciais e importantes, ajustando o nível de regulação conforme o impacto e a relevância das suas atividades. No caso das entidades essenciais, estão previstas coimas que podem chegar até 10 milhões de euros em situações de contraordenações muito graves.
Este novo regime pretende reforçar a cibersegurança em Portugal, alinhando-se com as exigências da União Europeia e criando um ambiente mais seguro para a proteção das redes e sistemas de informação no país.
