Diretiva NIS2
O que é Diretiva NIS2?
Diretiva NIS2Diretiva UE 2022/2555 que eleva os requisitos basicos de ciberseguranca e as obrigacoes de notificacao de incidentes para entidades essenciais e importantes na Uniao.
A Diretiva NIS2 (Diretiva UE 2022/2555) e a segunda geracao da legislacao europeia sobre seguranca de redes e sistemas de informacao, substituindo a Diretiva NIS original de 2016. Foi adotada em dezembro de 2022 e os Estados-Membros tinham de a transpor para o direito nacional ate 17 de outubro de 2024. A NIS2 alarga os setores abrangidos (energia, transportes, banca, saude, infraestruturas digitais, administracao publica, fabrico de produtos criticos, entre outros) e introduz medidas de seguranca mais rigorosas, gestao de riscos da cadeia de fornecimento, responsabilidade da administracao e um alerta precoce em 24 horas seguido de notificacao formal em 72 horas ao CSIRT nacional ou autoridade competente. As coimas podem ir ate 10 milhoes de euros ou 2 % do volume de negocios mundial anual para entidades essenciais.
● Exemplos
- 01
Uma empresa energetica de media dimensao em Portugal classificada como entidade essencial, obrigada a registar-se junto da autoridade nacional e a notificar incidentes significativos em 24 horas.
- 02
Um prestador de servicos geridos classificado como entidade importante que deve implementar as medidas do artigo 21.
● Perguntas frequentes
O que é Diretiva NIS2?
Diretiva UE 2022/2555 que eleva os requisitos basicos de ciberseguranca e as obrigacoes de notificacao de incidentes para entidades essenciais e importantes na Uniao. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa Diretiva NIS2?
Diretiva UE 2022/2555 que eleva os requisitos basicos de ciberseguranca e as obrigacoes de notificacao de incidentes para entidades essenciais e importantes na Uniao.
Como funciona Diretiva NIS2?
A Diretiva NIS2 (Diretiva UE 2022/2555) e a segunda geracao da legislacao europeia sobre seguranca de redes e sistemas de informacao, substituindo a Diretiva NIS original de 2016. Foi adotada em dezembro de 2022 e os Estados-Membros tinham de a transpor para o direito nacional ate 17 de outubro de 2024. A NIS2 alarga os setores abrangidos (energia, transportes, banca, saude, infraestruturas digitais, administracao publica, fabrico de produtos criticos, entre outros) e introduz medidas de seguranca mais rigorosas, gestao de riscos da cadeia de fornecimento, responsabilidade da administracao e um alerta precoce em 24 horas seguido de notificacao formal em 72 horas ao CSIRT nacional ou autoridade competente. As coimas podem ir ate 10 milhoes de euros ou 2 % do volume de negocios mundial anual para entidades essenciais.
Como se defender contra Diretiva NIS2?
As defesas contra Diretiva NIS2 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Diretiva NIS2?
Nomes alternativos comuns: NIS 2, Diretiva (UE) 2022/2555.
● Termos relacionados
- compliance№ 440
RGPD
Regulamento Geral sobre a Proteção de Dados da União Europeia, que regula o tratamento de dados pessoais de pessoas na UE e no EEE.
- compliance№ 351
DORA
Regulamento UE 2022/2554 relativo a resiliencia operacional digital do setor financeiro, aplicavel desde 17 de janeiro de 2025.
- compliance№ 557
ISO/IEC 27001
Norma internacional que define os requisitos de um Sistema de Gestão de Segurança da Informação (SGSI) e permite certificação formal das organizações.
- forensics-ir№ 525
Plano de resposta a incidentes
Documento aprovado que descreve como a organização se prepara, deteta, contém, erradica e recupera de incidentes cibernéticos e captura lições.
- attacks№ 1116
Ataque à cadeia de fornecimento
Ataque que compromete um fornecedor de software, hardware ou serviços de confiança para alcançar os seus clientes a jusante.