O que é NIS2?
A NIS2 (Network and Information Security Directive 2) é uma diretiva da União Europeia criada com o objetivo de reforçar a cibersegurança nos Estados membros, foca-se em combater ameaças cibernéticas cada vez mais frequentes e sofisticadas. Esta diretiva é uma evolução da NIS1, necessária para uma prevenção mais eficaz contra ciberataques e uma proteção reforçada das infraestruturas críticas e serviços essenciais das empresas.
- Maior Resiliência Cibernética.
- Capacidade Aumentada de Resposta a Incidentes de Segurança.
- Rigor Acrescido nos Requisitos para a Cibersegurança.
- Maior Colaboração e Partilha de Informações entre os Estados-Membros da UE.
Prazo Para a NIS2?
A sua empresa tem até ao dia 17 de outubro de 2024 para estar em conformidade com a NIS2. Implementar as novas medidas é crucial para assegurar a proteção da sua empresa contra ataques cibernéticos, cuja ocorrência tem vindo a aumentar em grande escala.
Porque é que a minha empresa precisa da NIS2?
São 18 setores que têm a obrigatoriedade de estar em conformidade com a NIS2, sendo estes divididos em 2 grupos: Entidades Essenciais e Entidades Importantes.
Entidades Essenciais:
- Energia
- Transportes
- Banca
- Infraestruturas dos Mercados Financeiros
- Setor da Saúde
- Água Potável
- Águas Residuais
- Infraestrutura Digital
- Gestão de Serviços de TIC
- Administração Pública
- Espaço
Entidades Importantes:
- Serviços Postais e de Correio
- Gestão de Resíduos
- Fabricação, Produção e Distribuição de Produtos Químicos
- Produção, Processamento e Distribuição de Alimentos
- Indústria Transformadora
- Fornecedores Digitais
- Investigação
O incumprimento da NIS2 pode levar a multas severas.
Para Entidades Essenciais, a multa máxima é de 10.000.000 EUR ou 2% do volume de negócios anual mundial da empresa, conforme o valor mais elevado.
Para Entidades Importantes, a multa máxima é de 7.000.000 EUR ou 1,4% do volume de negócios anual mundial da empresa, conforme o valor mais elevado.
Estas sanções visam garantir a eficácia desta norma.
O Ebook NIS2 já chegou!
Saiba tudo sobre a NIS2 e evite as multas previstas!
Etapas de implementação NIS2
Avaliação de Requisitos Normativos
Identificação dos requisitos nos quais a organização não está em conformidade
Formação
Formação e consciencialização dos responsáveis pelas áreas críticas
Workshops & Follow-ups
Ajustados ao conteúdo dos documentos e ferramentas utilizadas, adaptando-se ao contexto da empresa
Monitorização & Revisão de Processos
Momento de avaliação do nível de conformidade da organização em diferentes etapas
Fecho de projeto
Realização de fecho com celebração conjunta e discussão de potenciais próximos passos
Benefícios
Quais são os benefícios da implementação NIS2 na sua empresa?
Proteção das Infraestruturas
Proteção dos serviços essenciais contra ameaças cibernéticas, prevenindo multas elevadas estabelecidas pela União Europeia e perdas financeiras decorrentes de ataques cibernéticos.
Melhora a Reputação da Empresa
Protege dados sensíveis contra violações e acessos não autorizados. Garante a confiança dos seus stakeholders.
Respostas Rápidas
Demonstra um compromisso com a excelência operacional e a segurança, destacando-se no mercado
Partilha com Estados Membros da UE
Promove o compartilhamento de informações sobre ameaças e melhores práticas entre os Estados-Membros da UE, criando uma abordagem colaborativa para a segurança cibernética.
Testemunhos
O que dizem os nossos clientes.
A Innowave junta-se à reduzida elite de empresas internacionais com certificação ISO 27001 & RGPD com o apoio da Strongstep.
FAQs
A NIS2 aplica-se a empresas nos setores de energia, transporte, saúde, administração pública, infraestrutura digital, financeiro, entre outros. Entidades essenciais são aquelas com 250 ou mais empregados e um volume de negócios de €50 milhões ou mais. Entidades importantes têm mais de 50 empregados e um volume de negócios de €10 milhões ou mais.
As entidades que não cumprirem a NIS2 podem enfrentar multas significativas:
- Entidades Essenciais: até €10 milhões ou 2% do volume de negócios anual global.
- Entidades Importantes: até €7 milhões ou 1,4% do volume de negócios anual global. Além disso, podem ser impostas outras sanções administrativas, como ordens para implementar recomendações de auditoria de segurança.
A NIS2 exige que incidentes cibernéticos significativos sejam relatados às autoridades nacionais competentes dentro de 24 a 72 horas após a detecção, com um relatório final a ser submetido um mês após a notificação do incidente.
- Melhoria da Resiliência Cibernética: Maior proteção contra ataques cibernéticos.
- Harmonização de Padrões: Consistência nas práticas de segurança cibernética em toda a UE.
- Proteção da Infraestrutura Crítica: Medidas específicas para setores essenciais.
- Cooperação e Partilha de Informações: Maior colaboração entre estados membros e entre o setor público e privado.
Serviços
Conheça algumas das áreas onde atuamos.
Acelerar RGPD com ISO 27001
Duração: 16h
ISO 27001 Introdução
Duração: 16h
Formulário de contacto
Estamos cá para ajudar! Entre em contacto connosco.
Ao submeter os seus dados, está a concordar com a nossa Política de Privacidade.