NIS 2A nova legislação da UE em matéria de cibersegurança.A sua empresa opera num dos sectores considerados cruciais para a sociedade? Em caso afirmativo, deverá estar em conformidade com o disposto na Directiva NIS 2, a nova legislação da União Europeia em matéria de cibersegurança, destinada a proteger melhor as organizações contra ciberataques.
|
![NIS2](/dam/jcr:4559be69-116c-4cc9-b9a3-4c1a91a2f433/cw08_12-grid-banner_nis2-nl.jpg)
A sua empresa opera num dos sectores considerados cruciais para a sociedade? Em caso afirmativo, deverá estar em conformidade com o disposto na Directiva NIS 2, a nova legislação da União Europeia em matéria de cibersegurança, destinada a proteger melhor as organizações contra ciberataques.
Não tem a certeza se a sua empresa é afectada pela Directiva NIS 2?
Muitas empresas e organizações não têm a certeza se a Directiva NIS 2 se aplica ou não aos seus casos. Verifique agora se a sua empresa é afectada.
NIS 2 – Vista geral dos pontos importantes.
Aqui terá informações actualizadas sobre todos os assuntos relacionados com o NIS 2. Procura uma síntese prática para referência futura ou para partilhar com os seus colegas? Use o nosso infográfico gratuito. Basta guardar o ficheiro para ter sempre à mão os pontos mais importantes.
O que é a NIS 2?
NIS significa Network and Information Security (segurança das redes e da informação) e a directiva centra-se em empresas críticas, como as dos sectores da água e das telecomunicações. A União Europeia concluiu recentemente que a directiva de 2016 relativa à segurança das redes e dos sistemas de informação já não era suficiente e, por isso, tem estado a trabalhar na nova e actualizada NIS 2, que vai mais longe ao reforçar os requisitos de segurança em toda a Europa para abranger um maior número de indústrias.
Quais são as disposições da directiva?
Todas as organizações afectadas pela Directiva NIS 2 são obrigadas a cumprir alguns requisitos mínimos essenciais, incluindo os relacionados com a gestão de crises em caso de um incidente cibernético considerável e na utilização de criptografia e encriptação.
Estas empresas têm também uma obrigação muito rigorosa de reportar os incidentes no prazo de 24 horas após terem tido conhecimento da sua ocorrência e de acompanhar com um relatório exaustivo no prazo de um mês.
Que sectores são afectados?
Anteriormente, aplicava-se apenas a prestadores de cuidados de saúde, transportes, infra-estruturas bancárias e do mercado financeiro, água, energia e infra-estruturas digitais, mas a nova Directiva NIS 2 alargou o seu âmbito de aplicação de modo a abranger organizações que são fundamentais para a sociedade, tais como:
- Fornecedores de telecomunicações e energia
- Operadores ferroviários
- Empresas de gestão de águas e resíduos
- Serviços financeiros
- Serviços postais e de correio
- Fabricantes de dispositivos médicos
- Administração pública
Envie-nos a sua pergunta.
* Campo obrigatório. Consulte a nossa política de privacidade se desejar saber mais sobre a forma como tratamos os seus dados pessoais.