Il Portogallo è sulla via dell’implementazione della NIS2 e si sta muovendo verso l’adozione formale della direttiva NIS2 dell’UE nella legislazione nazionale. Sebbene la legislazione non sia ancora entrata in vigore, le bozze delle proposte sono già state approvate e stanno ora procedendo in Parlamento. Una volta promulgata, la legge avrà un impatto su un’ampia gamma di settori, applicandosi sia alle organizzazioni del settore pubblico che a quelle del settore privato. Si tratta di un’importante pietra miliare per il rafforzamento del quadro normativo portoghese in materia di cybersicurezza e per il suo allineamento con gli standard dell’UE, che evidenzia l’urgente necessità per le organizzazioni di iniziare a prepararsi per la conformità con largo anticipo.

Questo è molto più di un semplice aggiornamento normativo da tenere d’occhio: è un chiaro invito all’azione per tutte le organizzazioni che operano in Portogallo, affinché inizino subito a prepararsi al NIS2.

Cos’è il NIS2?

La NIS2 (Network and Information Security Directive 2) è la direttiva aggiornata dell’Unione Europea sulla sicurezza informatica, progettata per migliorare la resilienza informatica generale delle infrastrutture critiche e dei servizi essenziali. Sostituisce la direttiva NIS originale con un campo di applicazione più ampio, requisiti più severi e un’applicazione più rigorosa.

Il NIS2 si applica a entità essenziali e importanti in diversi settori, come ad esempio:

    • Energia, trasporti, banche, salute e acqua

    • Infrastrutture digitali e piattaforme online

    • Produzione di prodotti critici

    • Amministrazione pubblica

A differenza della direttiva originale, la NIS2 introduce la responsabilità personale dei dirigenti, tempi più stretti per la segnalazione degli incidenti e una chiara enfasi sulle misure di sicurezza incentrate sull’uomo, tra cui la formazione del personale, i processi di governance e la gestione del rischio lungo le catene di approvvigionamento.

Ritardi e rischi nell’implementazione di NIS2 in Portogallo

Inizialmente il Portogallo doveva recepire la NIS2 nella legislazione nazionale entro il 17 ottobre 2024. Tuttavia, i ritardi politici e legislativi hanno fatto sì che questa scadenza non venisse rispettata.

Secondo PwC Portugal, nel maggio del 2025 la Commissione europea ha inviato una comunicazione formale al Portogallo, fissando un termine di due mesi per completare il recepimento, termine che sarebbe scaduto all’inizio di luglio del 2025. Nonostante ciò, l’approvazione parlamentare formale non è ancora stata concessa.

Anche se non è ancora stato confermato ufficialmente che il Portogallo non ha rispettato questa scadenza, la tempistica ridotta e il processo legislativo in corso aumentano il rischio di procedure di infrazione da parte dell’UE e creano incertezza per le organizzazioni che cercano di conformarsi ai nuovi obblighi.

Cosa devono sapere le organizzazioni portoghesi sulla conformità NIS2

Anche se la legge non è ancora stata formalmente promulgata, le organizzazioni portoghesi, soprattutto quelle che operano in settori critici, devono agire con urgenza per prepararsi alla conformità NIS2. Aspettare la legislazione formale non è più un’opzione praticabile.

Le aree chiave su cui concentrarsi sono:

    • Rilevamento e segnalazione degli incidenti: Implementare processi più rapidi e completi per identificare e notificare alle autorità gli incidenti informatici.

    • Formazione e sensibilizzazione del personale: Dare priorità alla cybersecurity incentrata sull’uomo, assicurando che i dipendenti siano in grado di riconoscere e rispondere efficacemente alle minacce informatiche.

L’importanza di una tempestiva conformità NIS2 per la tua organizzazione

La mancata conformità alla Direttiva NIS2 può comportare gravi sanzioni finanziarie, danni alla reputazione di lunga durata e significative interruzioni operative che interessano tutti i livelli della tua organizzazione. Con l’inasprimento delle normative sulla cybersecurity da parte dell’Unione Europea, l’asticella della protezione delle infrastrutture critiche e dei servizi digitali si è alzata notevolmente. Questo rende la preparazione tempestiva e approfondita non solo consigliabile, ma essenziale per tutte le organizzazioni del settore pubblico e privato che operano nell’UE.

MetaCompliance è specializzata nel guidare le organizzazioni attraverso questi complessi paesaggi normativi, offrendo una piattaforma di cybersecurity incentrata sull’uomo che integra perfettamente una formazione coinvolgente del personale, una gestione automatizzata dei rischi e una reportistica semplificata sulla conformità. Le nostre soluzioni assicurano che la tua organizzazione rimanga completamente protetta, conforme e resiliente contro le minacce informatiche in continua evoluzione.

Scarica la nostra guida gratuita Navigating NIS2: Essential Insights for EU Organisations, oppure contattaci oggi stesso per scoprire come possiamo aiutarti ad affrontare con successo il viaggio verso la conformità NIS2 con fiducia e serenità.