A ajuda com a NIS2 está a caminho!
A ESET é líder mundial em segurança digital e tem raízes na União Europeia. Durante mais de 3 décadas, fomos pioneiros em software e serviços de segurança de TI líderes no sector para empresas e consumidores em todo o mundo. Desde então, a ESET tornou-se a maior empresa de segurança informática da União Europeia, com soluções que vão desde a segurança endpoint, XDR e segurança móvel, até à encriptação e autenticação de dois factores.
A Eversheds Sutherland é uma empresa global de advocacia e notariado civil com 74 escritórios em 35 países e possui uma equipa de mais de 3000 advogados. Devido ao nosso carácter internacional, conseguimos prestar aconselhamento transfronteiriço como nenhuma outra empresa. Na Europa, a Eversheds Sutherland tem 44 sucursais.
Em conjunto com a Eversheds Sutherland, a ESET vai ajudar a fornecer orientações relevantes para que a sua empresa cumpra com a nova diretiva NIS2.
A diretiva NIS2
A Diretiva SRI2 cria uma nova proteção para reforçar o nível de cibersegurança em toda a UE. Esta versão actualizada da primeira Diretiva, relativa às redes e aos sistemas de informação, entrou em vigor a 16 de janeiro de 2023, exigindo que as entidades que operam em sectores críticos, como a energia, os transportes, a saúde, os serviços digitais e os serviços de segurança geridos, implementem uma melhor gestão de risco. A NIS2 também introduz novas regras de reporting e coimas.
NIS2: Um chão, não um teto
A nova Diretiva SRI2 surge como resposta à crescente dependência da digitalização de sectores críticos e à sua maior exposição a ciberameaças.
O que significa o NIS2 para si?
Em comparação com a sua versão anterior, a nova Diretiva SRI elimina a distinção entre operadores de serviços essenciais e prestadores de serviços digitais.
O dever de cuidar ao abrigo da NIS2
Nos termos da Diretiva NIS, aplica-se um duplo dever aos prestadores de serviços essenciais e aos prestadores de serviços digitais: um dever de reportar e um dever de cuidar. Neste blog, explicaremos este último.
NIS2: O dever de reportar
Com a entrada em vigor da Diretiva NIS2, além do dever de cuidar, o dever de reportar, que já existia ao abrigo da Diretiva SRI original, será ainda maior.
Execução, supervisão e sanções
O NIS2 prevê mecanismos de execução para garantir o cumprimento efetivo das regras e aplicação de sanções em caso de violação das mesmas.
Leia o nosso whitepaper para saber
tudo o que precisa sobre o NIS2
Por onde começar?
A NIS2 estabelece o dia 17 de outubro de 2024 como prazo para as entidades abrangidas pela diretiva cumprirem as novas regras.
Se responder "sim" a estas seis perguntas, está no bom caminho! Em todo o caso, consulte os nossos blogues para perceber o impacto da diretiva NIS2 na sua empresa.
• Tem um inventário atualizado de todo o seu hardware e software?
• Faz uma verificação semanal das novas actualizações de software?
• Sabe quais são os riscos associados ao hardware e ao software utilizados na sua empresa?
• Tem conhecimento das alterações legislativas e das novas leis que estão a ser discutidas?
• Já mapeou os riscos que a sua empresa está a correr a nível digital e toma decisões ponderadas para determinar a sua preparação para lidar com esses riscos?
• Avalia regularmente se as medidas, procedimentos e processos necessários para limitar e controlar os cyber risks identificados ainda são suficientes para proteger a sua empresa?