A transposição da Diretiva NIS 2 marca uma mudança profunda na forma como Portugal aborda a cibersegurança. A Lei n.º 59/2025, de 22 de outubro, coloca a governação digital no centro das responsabilidades empresariais e institucionais, desafiando a cultura organizacional e o modelo de liderança do país.

A entrada em vigor da DIRETIVA (UE) 2022/2555 Do Parlamento Europeu e do Conselho de 14 de dezembro de 2022 – conhecida como NIS 2 – representa uma evolução profunda no quadro regulatório europeu da cibersegurança. A sua transposição para o ordenamento jurídico português, através da Lei n.º 59/2025, de 22 de outubro, não é apenas um exercício legislativo: é um teste à maturidade das organizações nacionais e à capacidade do Estado em garantir uma coordenação eficaz neste domínio.

Durante demasiado tempo, a cibersegurança foi tratada como uma questão técnica, confinada aos departamentos de IT ou a prestadores de serviços especializados. A NIS 2 altera radicalmente esta abordagem, defendendo que a segurança digital passa a ser também, uma questão de governação corporativa, e, portanto, uma responsabilidade direta da administração e da gestão de topo.

Responsabilidade e governação

A diretiva impõe que os órgãos de administração assumam a........

© Jornal SOL