Esta nova legislação impõe obrigações mais rigorosas a um leque alargado de entidades públicas e privadas consideradas críticas para a sociedade, alinhando o país com as mais recentes exigências europeias.

A diretiva NIS2, adotada em 2022, visa harmonizar e elevar o nível de cibersegurança em toda a União Europeia. A sua transposição para a lei nacional, um processo que foi interrompido pelas eleições, estabelece um novo regime jurídico que abrange mais setores e impõe requisitos mais estritos em matéria de gestão de riscos, notificação de incidentes e supervisão. O objetivo, segundo o Governo, é criar um quadro regulatório que, ao mesmo tempo que aumenta a resiliência digital do país, procura “evitar custos de contexto” excessivos para as empresas. A adaptação a estas novas exigências é vista como um fator crítico de sucesso para as organizações. Na Zurich, por exemplo, a conformidade com regulamentos como o NIS2 e o DORA (Digital Operational Resilience Act) é encarada não apenas como uma obrigação, mas como uma “oportunidade para reforçar processos, consolidar práticas de excelência e antecipar riscos emergentes”. A seguradora destaca a importância de uma abordagem proativa, envolvendo equipas multidisciplinares para monitorizar novas diretivas e assegurar uma resposta ágil, complementada por formação interna e apoio aos parceiros de negócio para se adaptarem aos novos desafios legais.