Foi constituído um grupo de trabalho para elaborar texto legislativo que proceda à transposição da Directiva da União Europeia 2022/2555, do Parlamento Europeu e do Conselho, de 14 de Dezembro de 2022, à execução do Regulamento 2019/881, do Parlamento Europeu e do Conselho, de 17 de Abril de 2019, e à certificação da cibersegurança das tecnologias da informação e comunicação.
Recorde-se que Diretiva (UE) 2022/2555 é relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na União Europeia e altera o Regulamento (UE) n.º 910/2014 e a Diretiva (UE) 2018/1972 e revoga a Directiva (UE) 2016/1148. A NIS 2 deve ser transposta para a ordem jurídica interna até 17 de Outubro de 2024.
Por sua vez, o Regulamento (UE) 2019/881, do Parlamento Europeu e do Conselho, de 17 de Abril de 2019, é relativo à Agência da União Europeia para a Cibersegurança e à certificação da cibersegurança das tecnologias da informação e comunicação e revoga o Regulamento (UE) n.º 526/2013, que é obrigatório em todos os seus elementos e directamente aplicável em todos os Estados-Membros da União Europeia, entrou em vigor a 9 de Junho de 2019, não tendo, ainda, sido executado na ordem jurídica interna.
O Gabinete Nacional de Segurança adjudicou ao Instituto de Ciências Jurídico-Políticas da Faculdade de Direito da Universidade de Lisboa a prestação de serviços respeitante ao desenvolvimento de relatório sobre potenciais impactos em Portugal da Diretiva (UE) 2022/2555, do Parlamento Europeu e do Conselho. Nesta circunstância, o Instituto de Ciências Jurídico-Políticas da Faculdade de Direito da Universidade de Lisboa apresentou um extenso e exaustivo relatório, intitulado “Transposição da Directiva NIS2”.
A elaboração do projecto de transposição da Diretiva (UE) 2022/2555, bem como de execução do Regulamento (UE) 2019/881 tem em vista permitir a implementação de um quadro nacional de certificação da cibersegurança.
Atenta a complexidade e importância das matérias em causa, tornou-se necessário constituir um grupo de trabalho responsável por analisar o relatório preparado pelo Instituto de Ciências Jurídico-Políticas da Faculdade de Direito da Universidade de Lisboa, bem como avaliar anteprojecto legislativo, com o objectivo de elaborar texto legislativo que proceda à transposição da Directiva (UE) 2022/2555 e à execução, na ordem jurídica interna, do Regulamento (UE) 2019/881.
O grupo de trabalho, na dependência do Ministro da Presidência, é composto por: Tiago Macieirinha, chefe do Gabinete do Ministro da Presidência, que coordena; Lino Santos, coordenador do Centro Nacional de Cibersegurança (CNCS), em representação do CNCS; Pedro Lomba, professor da Faculdade de Direito da Universidade de Lisboa; João Carlos Cerejeira Silva, professor da Escola de Economia e Gestão da Universidade do Minho; José Maria Cortes, técnico especialista do Gabinete do Ministro da Presidência, que assume funções de secretário.
O grupo de trabalho é acompanhando pelo Gabinete do Primeiro-Ministro, bem como por representantes dos membros do Governo responsáveis pela Administração Interna; Justiça; Infraestruturas e Habitação; Economia; Modernização e Juventude.
O grupo de trabalho deve apresentar o projecto legislativo referido no n.º 1 até dia 30 de Setembro de 2024.