Artigo 1.º

Objeto

1. A presente diretiva estabelece medidas que visam a consecução de um elevado nível comum de cibersegurança na União, com vista a melhorar o funcionamento do mercado interno.

2. Para o efeito, a presente diretiva estabelece:

A obrigação de os Estados-Membros adotarem estratégias nacionais de cibersegurança e de designarem ou criarem autoridades competentes, autoridades de gestão de cibercrises, pontos de contacto únicos em matéria de cibersegurança (pontos de contacto únicos) e equipas de resposta a incidentes de segurança informática (CSIRT);

b)	Medidas de gestão dos riscos de cibersegurança e obrigações de notificação às entidades do tipo referido no anexo I ou II, bem como às entidades identificadas como entidades críticas nos termos da Diretiva (UE) 2022/2557;

c)	Regras e obrigações em matéria de partilha de informações sobre cibersegurança;

d)	Obrigações em matéria de supervisão e execução para os Estados-Membros.

Perguntas frequentes

O que é a diretiva NIS2 e qual o objetivo principal?

A diretiva NIS2 é uma norma europeia criada para reforçar a segurança informática em todos os países da União Europeia, garantindo medidas comuns entre os Estados-Membros; o seu objetivo é proteger melhor as redes e sistemas contra ataques cibernéticos, aumentando assim a confiança digital e a segurança no funcionamento do mercado europeu interno para empresas e cidadãos.

Que ações devem os países da União Europeia implementar segundo a NIS2?

Segundo a diretiva NIS2, os países da União Europeia devem adotar planos nacionais para segurança cibernética, criar ou determinar autoridades competentes para lidar com cibersegurança, estabelecer equipas especializadas para resposta a incidentes informáticos e garantir pontos únicos de contacto para melhorar a cooperação e a comunicação entre as diversas instituições europeias nesta área.

Quem está abrangido pelas obrigações da diretiva NIS2?

A diretiva NIS2 aplica-se especialmente a entidades e empresas consideradas importantes ou críticas, conforme listadas no anexo I e II do documento, incluindo setores essenciais, como a energia, transporte, saúde e infraestrutura digital, que ficam obrigadas a seguir regras específicas para gerenciar riscos informáticos e comunicar incidentes graves de segurança às autoridades competentes.

Quais são as exigências sobre partilha de informação definidas pela NIS2?

A diretiva NIS2 impõe a todos os Estados-Membros a obrigação de partilhar informações relevantes sobre ameaças, incidentes e vulnerabilidades cibernéticas, facilitando uma resposta mais rápida, eficaz e coordenada frente a ataques cibernéticos, promovendo uma transparência maior e garantindo que todos os países possam cooperar e trocar conhecimento para reforçar a segurança digital.

Leitura básica do RGPD

Leitura avançada

Sobre o RGPD

Artigos

Modelos

Todos os recursos

Formação de sensibilização para o RGPD

Características

Artigo 1.º

Objeto

Perguntas frequentes

Formação NIS2

Leitura básica do RGPD

Leitura avançada

Sobre o RGPD

Artigos

Modelos

Todos os recursos

Formação de sensibilização para o RGPD

Características

Artigo 1.º

Objeto

Perguntas frequentes

Formação NIS2

Get Started within 24 hours.