O Conselho de Ministros aprovou, no dia 6 de fevereiro de 2025, um novo Regime Jurídico da Cibersegurança, alinhado com a transposição de uma diretiva europeia. A decisão surge após uma consulta pública que recebeu 149 contributos, demonstrando o interesse e a necessidade de um quadro legal mais robusto para enfrentar ameaças digitais.
O Ministro da Presidência, António Leitão Amaro, destacou a urgência da medida, sublinhando que «em Portugal, tal como noutros países, há ataques e agressões no ciberespaço que são muito perturbadoras para as vítimas e para a comunidade». Estes ataques podem ter origem em delinquentes individuais, crime organizado ou até Estados hostis, afetando infraestruturas críticas e serviços essenciais.
Impacto e objetivos do novo regime jurídico
A nova legislação visa aumentar a capacidade de proteção dos sistemas informáticos, reforçar os poderes de supervisão e alargar as obrigações de segurança para empresas e entidades públicas. O objetivo é garantir que tanto o setor privado como o público adotem medidas eficazes para proteger as suas infraestruturas digitais, dados e operações.
Leitão Amaro alertou para as consequências dos ciberataques, que podem causar perturbações graves, como a paralisação de serviços hospitalares, cancelamentos de voos, falhas em sistemas bancários e até comprometimento da privacidade dos cidadãos. O novo regime jurídico pretende mitigar esses riscos, garantindo uma maior resiliência digital.
Uma das características fundamentais da proposta é a diferenciação das obrigações consoante o grau de criticidade das infraestruturas e serviços. Quanto mais essenciais forem, maiores serão as exigências em termos de medidas de proteção e mecanismos de resposta a incidentes.
Redução de custos e simplificação legislativa
O Governo procurou equilibrar a necessidade de segurança com a minimização dos custos para empresas e entidades públicas. Segundo o Ministro, a nova legislação segue uma abordagem que reduz os encargos administrativos, simplifica os processos e facilita a adaptação das organizações ao novo regime, garantindo que a implementação não represente um peso excessivo para a economia.
A proposta de lei segue agora para a Assembleia da República, onde será debatida e votada antes de entrar em vigor. Com este novo enquadramento legal, Portugal dá um passo significativo na proteção do seu espaço digital, reforçando a segurança nacional num cenário global cada vez mais desafiante em termos de cibersegurança.