Ontem, a Câmara dos Representantes aprovou a Lei de Cibersegurança.
Isso parece ser uma notícia. Mas a verdadeira questão é: o que é que isto significa para si na prática?

Em resumo:
A Cbw é a transposição holandesa da Diretiva Europeia NIS2.
Mais de 8 000 organizações estarão em breve sujeitas a obrigações mais rigorosas.
Destacam-se três obrigações:
👉 Dever de diligência: comprovar que a sua segurança está em ordem
👉 Obrigação de notificação: comunicar incidentes significativos no prazo de 24 horas
👉 Responsabilidade do conselho de administração: a cibersegurança passa a ser da responsabilidade do conselho de administração, com potencial responsabilidade pessoal

O projeto de lei segue agora para o Senado. O governo pretende que entre em vigor no segundo trimestre de 2026. Assim que a lei entrar em vigor, as obrigações aplicam-se imediatamente.
Não há período de transição.

O que estamos a ver na prática: muitas organizações continuam à espera.
Subestimam o tempo necessário para um processo NIS2.

Realizar análises de risco, estabelecer a governação, avaliar as cadeias de abastecimento, adaptar processos. Isso leva meses, não semanas.
As organizações que começarem agora têm uma hipótese realista de estarem em conformidade a tempo.

Aquelas que esperarem até a lei entrar em vigor começarão em desvantagem.
Um passo concreto que pode dar hoje: verifique se a sua organização se enquadra no âmbito de aplicação da Cbw utilizando a ferramenta de autoavaliação do governo.
Demora cinco minutos e proporciona clareza imediata.