A diretiva NIS2 concentrou a atenção de Joana Mota Agostinho, partner da sociedade de advogados Cuatrecasas, na intervenção feita esta tarde na conferência da Meo Empresas que está a decorrer no Funchal, advertindo que “há um sentido de urgência” no conhecimento das alterações propostas.

Joana Mota Agostinho analisou esta diretiva, que vem reforçar a área da cibersegurança no espaço europeu, na perspectiva de ser um desafio e uma oportunidade para as organizações.

Sobre as mudanças que vão acontecer com a transposição da diretira NIS2, Joana Mota Agostinho destacou, por exemplo, que o “âmbito de aplicação” da diretiva “foi amplamente alargado, tendo sido adicionados novos setores e novos tipos de entidades”.

Além disso, referiu que a partir desta diretiva as entidades abrangidas agora dividem-se “entre entidades essenciais e entidades importantes”.

A diretiva aplica-se às entidades públicas ou privadas que sejam consideradas médias empresas ou que excedam os limiares relativos às médias empresas, considerando estas com menos de 250 colaboradores e volume de negócios anual que não exceda 50 milhões de euros ou cujo balanço total anual não excede os 43 milhões de euros.

Perante uma sala cheia, Joana Mota Agostinho adiantou que a nossa diretiva traz também maior precisão e reforço das medidas de gestão dos riscos de cibersegurança a adotar pelas entidades.

Em matéria de segurança das redes e sistemas, “a diretiva prevê a adoção de medidas técnicas, operacionais e organizativas adequadas e proporcionadas para gerir os riscos que se colocam à segurança dos sistemas de rede e informação”, acrescentou.

A diretiva produz ainda mudanças na cadeia de abastecimento, nos recursos humanos e no tratamento de incidentes. Neste último ponto, Joana Mota Agostinho explicou que a diretiva traz regras mais detalhadas, específicas e otimizadas quanto ao reporte de incidentes de cibersegurança.

A advogada alertou, por outro lado, que o não cumprimento das regras explanadas na nova diretiva pode resultar em coimas até 10 milhões de euros ou até 2% do volume de negócios da empresa.