Nova lei de cibersegurança com multas até 10 milhões

A nova lei de cibersegurança – prática que protege computadores e servidores, dispositivos móveis, sistemas eletrónicos, redes e dados contra ataques maliciosos – diferencia entidades entre as essenciais e as importantes em função dos riscos e prevê coimas até 10 milhões de euros em caso de contraordenações muito graves para as primeiras. Esta lei transpõe a diretiva europeia NIS2, ainda em consulta pública.

A energia, os transportes, o setor bancário, infraestruturas do mercado financeiro, saúde, água potável, águas residuais, infraestruturas digitais, gestão de serviços TIC – tecnologias da informação e comunicação (entre empresas) e Espaço fazem parte da lista de setores considerados críticos, assim como os serviços postais e de estafetas, a produção, fabrico e distribuição de produtos químicos ou a investigação. São contraordenações muito graves o incumprimento do dever de adoção das medidas de cibersegurança e são punidas, quando se trate de uma entidade essencial, com coimas de 2500 euros a 10 milhões de euros ou “a 2% do volume de negócios anual ao nível mundial, no exercício financeiro anterior, consoante o montante que for mais elevado, se praticadas por uma pessoa coletiva”. Já no caso de pessoa singular, a coima vai 500 a 250 mil de euros. Se for uma entidade importante, a coima pode ir de 1750 euros a 7 milhões de euros ou a um montante máximo não inferior a 1,4% do volume de negócios anual ao nível mundial, no caso de pessoa coletiva, e de 500 a 250 mil euros para pessoa singular.

A lista de entidades essenciais, importantes e públicas relevantes, é proposta pelo Centro Nacional de Cibersegurança e deve entrar em vigor até 17 de março de 2025.