Diretiva NIS2 tem particular enfoque na cibersegurança do setor da Saúde
Está em consulta pública até 12 de dezembro a proposta de lei de autorização legislativa para aprovação do novo Regime Jurídico da Cibersegurança, transpondo a Diretiva (UE) 2022/2555, do Parlamento Europeu e do Conselho, de 14 de dezembro (Diretiva NIS2), destinada a garantir um elevado nível comum de cibersegurança em toda a União Europeia (NIS2), com particular destaque para a área da Saúde.
A Diretiva NIS2 é uma lei de segurança cibernética atualizada da UE que se baseia na Diretiva NIS original (NISD), cujos objetivos são impulsionar a segurança, simplificar os relatórios e criar regras e penalidades consistentes em toda a União Europeia.
Ao expandir o seu escopo, a NIS2 exige que mais empresas e setores tomem medidas de segurança cibernética, com o objetivo final de aprimorar a segurança cibernética da Europa a longo prazo.
Com regras mais rígidas para superar as limitações anteriores numa abordagem mitigadora dos impactos burocráticos e financeiros a suportar pelas empresas, a NIS2 impacta uma gama mais ampla de setores, de entre eles o setor da saúde, considerado um setor crítico, o que justifica a atenção da APHP ao tema.
As entidades sob a NIS2 são classificadas como essenciais ou importantes em função dos riscos de cibersegurança associados a cada categoria e, por isso, a Diretiva descreve os requisitos de segurança exigidos, bem como o processo a seguir na elaboração dos relatórios de incidentes.
Neste novo regime jurídico, o incumprimento do dever de adoção das medidas de cibersegurança constitui contraordenação que, tratando-se de entidade essencial, será punido com coimas de 2.500 euros, no caso de pessoa singular, a 10 milhões de euros ou a 2% do volume de negócios anual a nível mundial no exercício financeiro anterior, consoante o montante que for mais elevado, no caso de infração praticada por pessoa coletiva.
Deixe um comentário
Tem de iniciar a sessão para publicar um comentário.