Artigo 30.o

Notificação voluntária de informações pertinentes

1.   Os Estados-Membros devem assegurar que, para além da obrigação de notificação prevista no artigo 23.o, as notificações possam ser apresentadas às CSIRT ou, se aplicável, às autoridades competentes, a título voluntário, por:

a)

Entidades essenciais e importantes em caso de incidentes, ciberameaças e quase incidentes;

b)

Entidades que não as referidas na alínea a), independentemente de serem ou não abrangidas pelo âmbito de aplicação da presente diretiva, em caso de incidentes significativos, ciberameaças e quase incidentes.

2.   Os Estados-Membros devem tratar as notificações a que se refere o n.o 1 do presente artigo de acordo com o procedimento previsto no artigo 23.o. Os Estados-Membros podem dar prioridade ao tratamento das notificações obrigatórias em relação às notificações voluntárias.

Se necessário, as CSIRT e, se aplicável, as autoridades competentes fornecem aos pontos de contacto único as informações sobre as notificações recebidas nos termos do presente artigo, garantindo simultaneamente a confidencialidade e a proteção adequada das informações fornecidas pela entidade notificadora. Sem prejuízo da prevenção, investigação, deteção e repressão de infrações penais, a notificação voluntária não pode dar origem à imposição de quaisquer obrigações adicionais à entidade notificadora, às quais não estaria sujeita se não tivesse apresentado a notificação.

Perguntas frequentes

Uma notificação voluntária acontece quando organizações comunicam espontaneamente incidentes de cibersegurança, ameaças ou situações de risco (quase incidentes) às autoridades competentes, mesmo que não estejam obrigadas por lei a fazê-lo; isso ajuda as autoridades a compreender melhor o panorama das ameaças, beneficiando toda a comunidade e aumentando a proteção geral contra ataques cibernéticos.
Segundo a NIS2, tanto entidades essenciais e importantes, que já têm certas obrigações legais, quanto organizações menores ou mesmo não abrangidas pela diretiva podem enviar notificações voluntariamente; isso significa que qualquer entidade pode avisar as autoridades sobre incidentes ou ameaças importantes, contribuindo assim para fortalecer a segurança digital coletiva.
Ao realizar uma notificação voluntária, a entidade colabora diretamente com as autoridades, o que pode ajudar a prevenir maiores consequências negativas e reforçar seu compromisso com a segurança digital; além disso, a diretiva assegura que essa cooperação não irá gerar operadores obrigações adicionais nem penalizações extras pelo simples fato de terem comunicado o incidente.
Não necessariamente: as autoridades podem dar prioridade ao processamento das notificações obrigatórias em comparação às voluntárias, devido à sua importância legal imediata; contudo, ainda assim, todas as notificações voluntárias também recebem atenção, sendo sempre respeitados os padrões de confidencialidade e segurança das informações fornecidas pelas organizações notificantes.

Formação NIS2

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!