Administradores portugueses podem enfrentar multas de até 10 milhões de euros por incumprimentos em cibersegurança
Os responsáveis pela administração e gestão de entidades consideradas “essenciais e importantes” em cibersegurança passarão a ter um papel central na implementação de medidas de gestão de risco.
Segundo o novo Regime Jurídico da Cibersegurança, em caso de dolo ou negligência grave, poderão ser responsabilizados diretamente, enfrentando coimas que podem alcançar os 250 mil euros para indivíduos e até 10 milhões de euros, ou 2% do volume de negócios anual global, para empresas. Este regime transpõe a diretiva europeia NIS2 e encontra-se em consulta pública até 12 de dezembro, revela o ‘Negócios’.
A proposta, aprovada em Conselho de Ministros, visa reforçar a segurança em setores críticos, como comunicações, energia, transportes e saúde, bem como alargar a aplicação da lei a novas áreas, como serviços postais e investigação de medicamentos.
O Centro Nacional de Cibersegurança manterá a responsabilidade pela fiscalização e aplicação de sanções, incluindo suspensões de serviço em casos de incumprimento. Embora a lei entre em vigor 30 dias após a sua publicação, muitas das obrigações terão um período de adaptação de 18 meses.
Apesar de abranger tanto o setor privado como o público, algumas entidades, como o Banco de Portugal, ficam excluídas do novo regime. A urgência na aprovação da lei prende-se com a abertura de um processo de incumprimento por parte de Bruxelas contra Portugal e outros países europeus. Ainda assim, o regime é considerado pouco controverso e espera-se que passe pelo Parlamento sem entraves significativos.