A ajuda para a NIS2 está a caminho!
A ESET é uma líder mundial em segurança digital com raízes na União Europeia. Durante mais de 3 décadas, fomos pioneiros em software e serviços de segurança de TI líderes no setor para empresas e consumidores em todo o mundo. Desde então, a ESET cresceu e tornou-se a maior empresa de segurança de TI na União Europeia, com soluções que vão desde a segurança de endpoints, XDR e segurança móvel, até à encriptação e autenticação de dois fatores.
A Eversheds Sutherland é uma empresa global de advocacia e notariado civil com 74 escritórios em 35 países e emprega mais de 3.000 advogados. Devido ao nosso carácter internacional, estamos em condições de prestar aconselhamento transfronteiriço como nenhuma outra. Na Europa, a Eversheds Sutherland tem 44 filiais.
Em conjunto com a Eversheds Sutherland, a ESET ajudará a fornecer orientações para cumprir a nova diretriz NIS2 relevante para a sua organização.
A diretiva NIS2
"Os primeiros países começam a implementar a Diretiva NIS2. Outros seguirão nos próximos meses, à medida que a UE procura reforçar a ciberresiliência através da regulamentação."
Andy Garth
Diretor de Assessoria Governamental da ESET
Saiba mais detalhes
"Chegámos ao prazo para os Estados-Membros da UE transporem a NIS2 para o direito nacional em 17 de outubro de 2024, o que marca um marco significativo. De acordo com o calendário estabelecido pela diretiva, todas as organizações abrangidas pela NIS2 deveriam ter começado a cumprir as suas obrigações a partir de agora. No entanto, muitos Estados-Membros da UE ainda não incorporaram totalmente a diretiva na sua legislação nacional.
Até à data, apenas a Bélgica, a Croácia, a Hungria, a Lituânia, a Letónia e a Itália se encontram numa fase avançada da transposição da NIS2 para a sua legislação nacional. As empresas destes países devem agora cumprir a nova legislação. Outros países, incluindo países importantes como a Alemanha e a França, deverão finalizar a sua legislação nos próximos meses. No entanto, estas transposições não serão simples. Como a NIS2 é uma diretiva e não um regulamento, haverá algumas diferenças entre os Estados-Membros, refletindo as especificidades nacionais.
Apesar destas diferenças, os princípios fundamentais da NIS2 permanecem consistentes em toda a UE. Assim que as leis nacionais entrarem em vigor, todas as organizações afetadas deverão comunicar às autoridades nacionais que estão abrangidas pela NIS2, implementar medidas de gestão de riscos e cumprir os requisitos de comunicação. Os produtos ESET podem ajudar as organizações não só com proteção e deteção avançadas, mas também com as obrigações de comunicação e conformidade.
É fundamental que as organizações comecem a preparar-se agora, mesmo que o seu país ainda não tenha finalizado a legislação nacional que transpõe as regras da NIS2. Assim que a legislação nacional entrar em vigor, as organizações terão de estar em total conformidade, sem demora."
Andy Garth, Diretor de Assessoria Governamental da ESET
A Diretiva SRI2 cria um novo âmbito para reforçar o nível de cibersegurança em toda a UE. Esta versão atualizada da primeira Diretiva Redes e Sistemas de Informação entrou em vigor em 16 de janeiro de 2023, exigindo que as entidades que operam em setores críticos como a energia, os transportes, a saúde, os serviços digitais e os serviços de segurança geridos implementem uma melhor gestão dos riscos. A NIS2 também introduz novas regras de comunicação de informações e coimas.
NIS2: Um patamar, não um limite
A nova Diretiva NIS2 surge como resposta à crescente dependência dos sectores críticos da digitalização e à sua maior exposição às ciberameaças.
O que significa NIS2 para si?
Em comparação com a sua versão anterior, a nova Diretiva NIS elimina a distinção entre operadores de serviços essenciais e prestadores de serviços digitais.
O dever de ajudar ao abrigo da NIS2
Na NIS2, aplica-se um duplo dever a prestadores de serviços essenciais e a prestadores de serviços digitais: um dever de comunicar e um dever de cuidar. Neste blogue, explicamos este último.
NIS2: O dever de comunicar
Com a entrada em vigor da Diretiva NIS2, para além do dever de assistência, o dever de comunicação, que já existia ao abrigo da Diretiva NIS original, será aprofundado.
Fiscalização, controlo e sanções
A NIS2 prevê mecanismos de fiscalização para garantir o cumprimento efetivo das regras e sanções em caso de violação das mesmas.
Leia o nosso documento técnico para saber tudo
o que precisa saber sobre a NIS2
Por onde começar?
A NIS2 estabelece o dia 17 de outubro de 2024 como data limite para as entidades abrangidas pela diretiva cumprirem as novas regras.
Se puder responder "sim" a estas seis perguntas, está no bom caminho! Em todo o caso, consulte os nossos blogues para perceber de que forma a diretiva NIS2 tem impacto no seu negócio.
• Tem um inventário atualizado de todo o seu hardware e software?
• Faz um check-up semanal para novas atualizações de software?
• Sabe quais são os riscos associados ao hardware e ao software utilizados na sua organização?
• Tem conhecimento das alterações legislativas e das novas leis que estão a ser debatidas?
• Já determinou o nível de risco que a sua organização está a correr a nível digital e toma decisões ponderadas para determinar a sua preparação para lidar com esses riscos?
• Avalia regularmente se as medidas, os procedimentos e os processos necessários para limitar e controlar os ciberriscos identificados ainda são suficientes para proteger a sua organização?