As empresas abrangidas pelo novo Regime Jurídico da Cibersegurança têm um novo prazo a ter em atenção. A saber, a plataforma MyCiber entrou em pleno funcionamento. Agora, passa a ser o ponto oficial para registo, autoidentificação e comunicação com as autoridades nacionais de cibersegurança.
A regra interessa sobretudo a entidades essenciais, entidades importantes e entidades públicas relevantes. Ou seja, não se aplica a todos os negócios da mesma forma. Ainda assim, muitas organizações devem confirmar rapidamente se entram no novo regime.
O que muda com a plataforma MyCiber?
A MyCiber foi criada para centralizar os procedimentos previstos no novo enquadramento da cibersegurança em Portugal. Através desta plataforma, as entidades abrangidas devem identificar-se, indicar os dados exigidos e acompanhar obrigações legais associadas ao regime.
Na prática, esta será a porta de entrada para a relação entre empresas, entidades públicas e autoridades como o Centro Nacional de Cibersegurança. Além disso, a plataforma também ajuda a organizar comunicações relevantes sobre segurança, conformidade e incidentes.
O ponto mais importante neste momento está no cumprimento dos prazos. As entidades que já estavam em atividade têm 60 dias úteis para efetuar o registo e iniciar a autoidentificação. Já as novas entidades devem tratar do processo no prazo legal aplicável após o início da atividade.
A tua empresa está abrangida?
Antes de avançar, as empresas devem perceber se entram no âmbito da nova lei. Para isso, o CNCS disponibiliza um simulador de enquadramento integrado no ecossistema MyCiber.
Este simulador ajuda a avaliar, de forma preliminar, se uma organização pode estar abrangida. No entanto, o resultado serve apenas como apoio. Não substitui a análise legal, nem dispensa o cumprimento das obrigações quando estas existem.
Por isso, todas as empresas ligadas a setores críticos. Tais como, serviços digitais, saúde, energia, transportes, água, comunicações, administração pública ou fornecedores relevantes devem olhar para esta regra com atenção.
O que fazer agora?
O primeiro passo passa por verificar o enquadramento da entidade. Depois, a organização deve preparar os dados internos, identificar responsáveis e reunir informação sobre processos de cibersegurança já existentes.
Mais do que preencher uma plataforma, esta nova fase obriga as empresas a olhar para o risco digital com mais seriedade. Ataques informáticos, fugas de dados e falhas de serviço já não são apenas problemas técnicos.
Com a MyCiber, Portugal entra numa fase mais exigente. Quem estiver abrangido deve agir cedo. Esperar pelo fim do prazo pode criar pressão desnecessária e aumentar o risco de incumprimento.
Fica ainda mais conectado:
- Anthropic lança Claude Tag: o novo “colega de equipa” no Slack
- Wikipedia trava edição por IA enquanto enfrenta queda de tráfego
- Dreame celebra o Verão com estes [ótimos] descontos!
Etiquetas: MyCiber, cibersegurança, CNCS, NIS2, empresas, segurança digital, Portugal
