cybersecurity-ai-integration-in-law-firms

⚖️ Nova Lei da Cibersegurança Aprovada em Portugal – Estás Preparado?

by
Uncategorized

No passado dia 7 de julho de 2025, o Governo português voltou a aprovar a proposta de Lei da Cibersegurança, que transpõe a diretiva europeia NIS2 (Diretiva 2022/2555). Esta legislação, apesar de ainda carecer de aprovação no Parlamento, traz implicações sérias e diretas para empresas e instituições públicas e privadas.

Portugal já está em atraso na transposição desta diretiva — o prazo europeu terminou a 17 de outubro de 2024. Agora, com a proposta novamente em cima da mesa, o tempo para ignorar este tema acabou.

🧩 O que muda com a NIS2 em Portugal?

A nova lei introduz:

  • Obrigatoriedade de registo num portal oficial (a lançar após publicação em Diário da República).
  • 60 dias para esse registo ser feito pelas entidades abrangidas.
  • 24 meses para garantir conformidade total com a nova regulamentação.
  • Avaliação de riscos baseada numa matriz adaptada ao setor e dimensão da empresa.
  • Inclusão de mais setores na obrigatoriedade, incluindo:
    • Prestadores de serviços digitais
    • Infraestruturas de TIC
    • Fornecedores de alojamento, email e DNS
    • Saúde, energia, transportes, administração pública, etc.

⚖️ Ethical Hacking com proteção legal

A nova proposta prevê ainda a exclusão de ilicitude penal para o ethical hacking, desde que não haja violação de dados pessoais e as vulnerabilidades sejam partilhadas de forma responsável. Um passo importante para a valorização dos profissionais de cibersegurança éticos.

🚨 Porque é que isto é urgente?

A maioria das empresas ainda não está consciente destas obrigações legais. Isto representa:

  • Risco de coimas pesadas
  • Danos reputacionais
  • Perda de contratos (por não cumprir critérios mínimos de segurança)
  • Despreparo total para responder a ciberataques ou auditorias

📣 A nossa missão no i2Forensic

Na i2Forensic, acreditamos que a cibersegurança é uma responsabilidade coletiva. Cabe-nos a todos — técnicos, gestores e decisores — comunicar, formar e preparar o mercado para este novo enquadramento legal.

Se trabalhas em cibersegurança, sistemas de informação ou gestão de risco, chegou a altura de alertar os teus clientes, colegas e parceiros.

⚙️ O que deves fazer agora?

  1. Avalia se a tua organização está abrangida pela nova lei.
  2. Prepara um plano de conformidade.
  3. Acompanha a publicação da lei e do portal oficial.
  4. Forma e sensibiliza as tuas equipas.
  5. Não esperes pelos prazos — começa hoje.

Portugal tem de estar mais seguro no ciberespaço. E isso começa contigo.

Tags: No tags

Comments are closed.