Este novo regime impõe obrigações mais rigorosas a um leque alargado de entidades públicas e privadas consideradas críticas para a sociedade e a economia. A diretiva NIS2, adotada a nível europeu em 2022, visa harmonizar e elevar o nível de cibersegurança em todos os Estados-Membros, estabelecendo um quadro legal mais robusto para proteger infraestruturas críticas. A sua transposição para a legislação nacional era um passo obrigatório e aguardado, cujo processo em Portugal foi interrompido pela realização de eleições antecipadas.

Com a aprovação final em Conselho de Ministros, o novo enquadramento legal entrará em vigor, impondo novas obrigações a setores essenciais.

Segundo declarações do Governo, o diploma foi elaborado com a preocupação de “evitar custos de contexto excessivos” para as entidades abrangidas, procurando um equilíbrio entre o reforço da segurança e a sustentabilidade económica das novas medidas. A aprovação deste decreto-lei representa um marco importante para a estratégia de cibersegurança nacional, alinhando Portugal com as exigências europeias e promovendo uma maior resiliência das suas infraestruturas digitais face a um cenário de ameaças em constante evolução.