ortugal befindet sich auf dem Weg zur Umsetzung der NIS2-Richtlinie und ist auf dem Weg, die NIS2-Richtlinie der EU formell in nationales Recht zu überführen. Während die Gesetzgebung noch nicht in Kraft getreten ist, wurden die Entwürfe bereits genehmigt und durchlaufen nun das Parlament. Nach seiner Verabschiedung wird sich das Gesetz auf eine breite Palette von Branchen auswirken und sowohl für Organisationen des öffentlichen als auch des privaten Sektors gelten. Dies ist ein wichtiger Meilenstein bei der Stärkung des portugiesischen Rahmens für die Cybersicherheit und der Angleichung an die EU-weiten Standards und unterstreicht die dringende Notwendigkeit für Unternehmen, sich frühzeitig auf die Einhaltung der Vorschriften vorzubereiten.

Dies ist weit mehr als nur eine Aktualisierung der Vorschriften, die man im Auge behalten sollte – es ist ein klarer Aufruf zum Handeln für alle in Portugal tätigen Organisationen, ihre Bemühungen zur Vorbereitung auf NIS2 jetzt zu beginnen.

Was ist NIS2?

NIS2 (Network and Information Security Directive 2) ist die aktualisierte Cybersicherheitsrichtlinie der Europäischen Union, die die allgemeine Widerstandsfähigkeit kritischer Infrastrukturen und wichtiger Dienste im Internet verbessern soll. Sie ersetzt die ursprüngliche NIS-Richtlinie mit einem breiteren Anwendungsbereich, strengeren Anforderungen und einer stärkeren Durchsetzung.

NIS2 gilt sowohl für wesentliche als auch für wichtige Einrichtungen in verschiedenen Sektoren wie z.B.:

    • Energie, Verkehr, Banken, Gesundheit und Wasser

    • Digitale Infrastruktur und Online-Plattformen

    • Herstellung von kritischen Produkten

    • Öffentliche Verwaltung

Anders als die ursprüngliche Richtlinie führt NIS2 die persönliche Verantwortlichkeit von Führungskräften, straffere Fristen für die Meldung von Vorfällen und einen klaren Schwerpunkt auf menschenzentrierte Sicherheitsmaßnahmen wie Mitarbeiterschulung, Governance-Prozesse und Risikomanagement in der gesamten Lieferkette ein.

Verzögerungen und Risiken bei der Umsetzung von NIS2 in Portugal

Ursprünglich war Portugal verpflichtet, die NIS2 bis zum 17. Oktober 2024 in nationales Recht umzusetzen. Politische und gesetzgeberische Verzögerungen haben jedoch dazu geführt, dass diese Frist nicht eingehalten werden konnte.

Nach Angaben von PwC Portugal hat die Europäische Kommission Portugal im Mai 2025 eine förmliche Aufforderung zugestellt und eine zweimonatige Frist für die Umsetzung gesetzt – eine Frist, die Anfang Juli 2025 ablaufen sollte. Trotzdem wurde die formelle Zustimmung des Parlaments noch nicht erteilt.

Es ist zwar noch nicht offiziell bestätigt, dass Portugal diese Frist verpasst hat, aber der komprimierte Zeitplan und der laufende Gesetzgebungsprozess erhöhen das Risiko von EU-Vertragsverletzungsverfahren und schaffen Unsicherheit für Organisationen, die versuchen, die neuen Verpflichtungen zu erfüllen.

Was portugiesische Organisationen über die Einhaltung von NIS2 wissen müssen

Auch wenn das Gesetz noch nicht formell in Kraft getreten ist, müssen portugiesische Organisationen, insbesondere solche in kritischen Sektoren, dringend handeln, um sich auf die Einhaltung von NIS2 vorzubereiten. Das Warten auf die formale Gesetzgebung ist keine praktikable Option mehr.

Zu den wichtigsten Bereichen, auf die Sie sich konzentrieren sollten, gehören:

    • Erkennung und Meldung von Vorfällen: Implementierung schnellerer und umfassenderer Prozesse zur Identifizierung und Benachrichtigung von Behörden über Cyber-Vorfälle.

    • Schulung und Sensibilisierung der Mitarbeiter: Die Priorität liegt auf der Cybersicherheit für den Menschen, um sicherzustellen, dass die Mitarbeiter in der Lage sind, Cyber-Bedrohungen zu erkennen und effektiv darauf zu reagieren.

Die Bedeutung einer rechtzeitigen NIS2-Konformität für Ihr Unternehmen

Die Nichteinhaltung der NIS2-Richtlinie kann zu schwerwiegenden finanziellen Strafen, lang anhaltenden Rufschädigungen und erheblichen Betriebsstörungen führen, die alle Ebenen Ihres Unternehmens betreffen. Mit der Verschärfung der Cybersicherheitsvorschriften durch die Europäische Union wurde die Messlatte für den Schutz kritischer Infrastrukturen und digitaler Dienste deutlich höher gelegt. Dies macht eine rechtzeitige und gründliche Vorbereitung nicht nur ratsam, sondern für alle in der EU tätigen Organisationen des öffentlichen und privaten Sektors unerlässlich.

MetaCompliance hat sich darauf spezialisiert, Organisationen durch diese komplexen regulatorischen Landschaften zu führen. Wir bieten eine auf den Menschen ausgerichtete Cybersicherheitsplattform, die nahtlos eine ansprechende Mitarbeiterschulung, ein automatisiertes Risikomanagement und eine optimierte Compliance-Berichterstattung integriert. Unsere Lösungen stellen sicher, dass Ihr Unternehmen vollständig geschützt, konform und widerstandsfähig gegen sich entwickelnde Cyber-Bedrohungen bleibt.

Laden Sie unseren kostenlosen Leitfaden Navigating NIS2: Essential Insights for EU Organisations herunter oder kontaktieren Sie uns noch heute, um zu erfahren, wie wir Ihnen dabei helfen können, die NIS2-Compliance mit Zuversicht und Klarheit zu meistern.