NIS2
NIS 2 - Network and Information Systems 2

O que é a Diretiva 2022/2555 NIS2?
A Diretiva 2022/2555 NIS2 é uma legislação da União Europeia que visa garantir um elevado nível comum de cibersegurança na União, alterando o Regulamento (UE) n.º 910/2014 e a Diretiva (UE) 2018/1972, e revogando a Diretiva (UE) 2016/1148
Quais são os principais objetivos da Diretiva NIS2?
Desenvolver capacidades de cibersegurança em toda a União.
Atenuar as ameaças aos sistemas de rede e informação utilizados para prestar serviços essenciais.
Garantir a continuidade de tais serviços em face de incidentes.
Contribuir para a segurança da União e para o eficaz funcionamento da sua economia e sociedade
Quem está sujeito à Diretiva NIS2?
A Diretiva aplica-se a entidades públicas e privadas que prestam serviços essenciais em setores críticos como energia, transportes, saúde, água potável, infraestruturas digitais, entre outros
Quais são as obrigações das entidades sob a Diretiva NIS2?
Adotar medidas técnicas, operacionais e organizativas adequadas para gerir os riscos de cibersegurança.
Notificar incidentes significativos às autoridades competentes.
Implementar políticas de cibersegurança, incluindo a gestão de vulnerabilidades e a segurança da cadeia de abastecimento
Setores de Importância Crítica
Energia
Eletricidade: Empresas de eletricidade, operadores da rede de distribuição e transporte, produtores, operadores nomeados do mercado da eletricidade, participantes no mercado, operadores de pontos de carregamento.
Sistemas de aquecimento e arrefecimento urbano: Operadores de sistemas de aquecimento e arrefecimento urbano.
Petróleo: Operadores de oleodutos, instalações de produção, refinamento, tratamento, armazenamento e transporte de petróleo, entidades centrais de armazenagem.
Gás: Empresas de comercialização, operadores da rede de distribuição e transporte, operadores do sistema de armazenamento, operadores da rede de GNL, empresas de gás natural, operadores de instalações de refinamento e tratamento de gás natural.
Hidrogénio: Operadores de produção, armazenamento e transporte de hidrogénio.
Transportes
Transporte aéreo: Transportadoras aéreas, entidades gestoras aeroportuárias, operadores de controlo da gestão do tráfego aéreo.
Transporte ferroviário: Gestores de infraestrutura, empresas ferroviárias.
Transporte aquático: Companhias de transporte por vias navegáveis interiores, marítimo e costeiro, entidades gestoras dos portos, operadores de serviços de tráfego marítimo.
Transporte rodoviário: Autoridades rodoviárias responsáveis pelo controlo da gestão do tráfego, operadores de sistemas de transporte inteligentes.
Setor bancário
Instituições de crédito.
Infraestruturas do mercado financeiro
Operadores de plataformas de negociação, contrapartes centrais.
Saúde
Prestadores de cuidados de saúde, laboratórios de referência da UE, entidades que realizam atividades de investigação e desenvolvimento de medicamentos, entidades que fabricam produtos farmacêuticos e dispositivos médicos críticos.
Água potável
Fornecedores e distribuidores de água destinada ao consumo humano.
Águas residuais
Empresas que recolhem, eliminam ou tratam águas residuais urbanas, domésticas ou industriais.
Infraestruturas digitais
Fornecedores de pontos de troca de tráfego, prestadores de serviços de DNS, registos de nomes de TLD, prestadores de serviços de computação em nuvem, prestadores de serviços de centro de dados, fornecedores de redes de distribuição de conteúdos, prestadores de serviços de confiança, fornecedores de redes públicas de comunicações eletrónicas, prestadores de serviços de comunicações eletrónicas acessíveis ao público.
Gestão de serviços TIC (entre empresas)
Prestadores de serviços geridos, prestadores de serviços de segurança geridos.
Administração pública
Entidades da administração pública a nível central e regional.
Espaço
Operadores de infraestruturas terrestres que apoiam a prestação de serviços espaciais.
Outros Setores Críticos
Serviços postais e de estafeta
Prestadores de serviços postais e de estafeta.
Gestão de resíduos
Empresas que realizam a gestão de resíduos.
Produção, fabrico e distribuição de produtos químicos
Empresas que realizam a produção e distribuição de substâncias e misturas químicas.
Produção, transformação e distribuição de produtos alimentares
Empresas do setor alimentar que se dedicam à distribuição por grosso e à produção e transformação industriais.
Indústria transformadora
Fabrico de dispositivos médicos e dispositivos médicos para diagnóstico in vitro: Entidades que fabricam dispositivos médicos e dispositivos médicos para diagnóstico in vitro.
Fabricação de equipamentos informáticos, equipamentos para comunicação, produtos eletrónicos e óticos: Empresas que exercem atividades na secção C, divisão 26, da NACE Rev. 2.
Fabricação de equipamento elétrico: Empresas que exercem atividades na secção C, divisão 27, da NACE Rev. 2.
Fabricação de máquinas e equipamentos: Empresas que exercem atividades na secção C, divisão 28, da NACE Rev. 2.
Fabricação de veículos automóveis, reboques e semirreboques: Empresas que exercem atividades na secção C, divisão 29, da NACE Rev. 2.
Fabricação de outro equipamento de transporte: Empresas que exercem atividades na secção C, divisão 30, da NACE Rev. 2.
Prestadores de serviços digitais
Prestadores de serviço de mercados em linha, motores de pesquisa em linha, plataformas de serviços de redes sociais.
Investigação
Organismos de investigação.