NIS2

Diretiva Europeia obrigatória até 17 de outubro 2024

O que é NIS2?

A NIS2 (Network and Information Security Directive 2) é uma diretiva da União Europeia criada com o objetivo de reforçar a cibersegurança nos Estados membros, foca-se em combater ameaças cibernéticas cada vez mais frequentes e sofisticadas. Esta diretiva é uma evolução da NIS1, necessária para uma prevenção mais eficaz contra ciberataques e uma proteção reforçada das infraestruturas críticas e serviços essenciais das empresas.

  • Maior Resiliência Cibernética.
  • Capacidade Aumentada de Resposta a Incidentes de Segurança.
  • Rigor Acrescido nos Requisitos para a Cibersegurança.
  • Maior Colaboração e Partilha de Informações entre os Estados-Membros da UE.

Prazo Para a NIS2?

A sua empresa tem até ao dia 17 de outubro de 2024 para estar em conformidade com a NIS2. Implementar as novas medidas é crucial para assegurar a proteção da sua empresa contra ataques cibernéticos, cuja ocorrência tem vindo a aumentar em grande escala.

Empresa em conformidade com a Diretiva NIS2 da União Europeia, prazo 17 de outubro de 2024

Porque é que a minha empresa precisa da NIS2?

São 18 setores que têm a obrigatoriedade de estar em conformidade com a NIS2, sendo estes divididos em 2 grupos: Entidades Essenciais e Entidades Importantes.

Entidades Essenciais:

  • Energia
  • Transportes
  • Banca
  • Infraestruturas dos Mercados Financeiros
  • Setor da Saúde
  • Água Potável
  • Águas Residuais
  • Infraestrutura Digital
  • Gestão de Serviços de TIC
  • Administração Pública
  • Espaço

Entidades Importantes:

  • Serviços Postais e de Correio
  • Gestão de Resíduos
  • Fabricação, Produção e Distribuição de Produtos Químicos
  • Produção, Processamento e Distribuição de Alimentos
  • Indústria Transformadora
  • Fornecedores Digitais
  • Investigação

O incumprimento da NIS2 pode levar a multas severas.

Para Entidades Essenciais, a multa máxima é de 10.000.000 EUR ou 2% do volume de negócios anual mundial da empresa, conforme o valor mais elevado.

Para Entidades Importantes, a multa máxima é de 7.000.000 EUR ou 1,4% do volume de negócios anual mundial da empresa, conforme o valor mais elevado.

Estas sanções visam garantir a eficácia desta norma.

Profissionais de TI a implementar medidas de segurança cibernética em conformidade com a Diretiva NIS2

O Ebook NIS2 já chegou!

Saiba tudo sobre a NIS2 e evite as multas previstas!

Etapas de implementação NIS2

Avaliação de Requisitos Normativos

Identificação dos requisitos nos quais a organização não está em conformidade

Formação

Formação e consciencialização dos responsáveis pelas áreas críticas

Workshops & Follow-ups

Ajustados ao conteúdo dos documentos e ferramentas utilizadas, adaptando-se ao contexto da empresa

Monitorização & Revisão de Processos

Momento de avaliação do nível de conformidade da organização em diferentes etapas

Fecho de projeto

Realização de fecho com celebração conjunta e discussão de potenciais próximos passos

Benefícios

Quais são os benefícios da implementação NIS2 na sua empresa?

Proteção das Infraestruturas

Proteção dos serviços essenciais contra ameaças cibernéticas, prevenindo multas elevadas estabelecidas pela União Europeia e perdas financeiras decorrentes de ataques cibernéticos.

Melhora a Reputação da Empresa

Protege dados sensíveis contra violações e acessos não autorizados. Garante a confiança dos seus stakeholders.

Respostas Rápidas

Demonstra um compromisso com a excelência operacional e a segurança, destacando-se no mercado

Partilha com Estados Membros da UE

Promove o compartilhamento de informações sobre ameaças e melhores práticas entre os Estados-Membros da UE, criando uma abordagem colaborativa para a segurança cibernética.

Testemunhos

O que dizem os nossos clientes.

A Innowave junta-se à reduzida elite de empresas internacionais com certificação ISO 27001 & RGPD com o apoio da Strongstep.

FAQs

A NIS2 aplica-se a empresas nos setores de energia, transporte, saúde, administração pública, infraestrutura digital, financeiro, entre outros. Entidades essenciais são aquelas com 250 ou mais empregados e um volume de negócios de €50 milhões ou mais. Entidades importantes têm mais de 50 empregados e um volume de negócios de €10 milhões ou mais.

As entidades que não cumprirem a NIS2 podem enfrentar multas significativas:

  • Entidades Essenciais: até €10 milhões ou 2% do volume de negócios anual global.
  • Entidades Importantes: até €7 milhões ou 1,4% do volume de negócios anual global. Além disso, podem ser impostas outras sanções administrativas, como ordens para implementar recomendações de auditoria de segurança.

A NIS2 exige que incidentes cibernéticos significativos sejam relatados às autoridades nacionais competentes dentro de 24 a 72 horas após a detecção, com um relatório final a ser submetido um mês após a notificação do incidente.

  • Melhoria da Resiliência Cibernética: Maior proteção contra ataques cibernéticos.
  • Harmonização de Padrões: Consistência nas práticas de segurança cibernética em toda a UE.
  • Proteção da Infraestrutura Crítica: Medidas específicas para setores essenciais.
  • Cooperação e Partilha de Informações: Maior colaboração entre estados membros e entre o setor público e privado.

Serviços

Conheça algumas das áreas onde atuamos.

Acelerar RGPD com ISO 27001

Duração: 16h

Faça a sua inscrição

SABER MAIS

ISO 27001 Introdução

Duração: 16h

Faça a sua inscrição

SABER MAIS

Conquiste novas oportunidades profissionais

Fique atento às próximas formações

Formulário de contacto

Estamos cá para ajudar! Entre em contacto connosco.

Solicite mais informações.

Ao submeter os seus dados, está a concordar com a nossa Política de Privacidade.