arrow_back Auditoria cívica
Partilhar share

Alteração à Lei do Sistema Nacional de Cibersegurança: Novas Obrigações e Sanções

A lei implementa a Diretiva NIS 2, expandindo a lista de entidades essenciais e importantes (incluindo setores de energia, saúde, transportes, águas residuais e gestão de serviços TIC). Introduz novos requisitos para gestão de riscos, notificação de incidentes (alerta precoce em 24h, notificação em 72h) e auditorias de segurança. Estabelece também um procedimento para designar fornecedores de hardware ou software como fornecedores de alto risco e prevê sanções financeiras significativas em caso de incumprimento.
Pontos-chave
Expansão da lista de entidades abrangidas pela lei a novos setores (por exemplo, águas residuais, gestão de serviços TIC, espaço) e classificação em entidades essenciais e importantes.
Introdução de um sistema de notificação de incidentes graves em três fases: alerta precoce (24h), notificação de incidente (72h) e relatório final (um mês).
Possíveis sanções financeiras: até 10 milhões de euros ou 2% do volume de negócios para entidades essenciais, e até 7 milhões de euros ou 1,4% do volume de negócios para entidades importantes.
O CSIRT NASK criará um serviço online que permitirá aos indivíduos verificar se os seus dados (por exemplo, PESEL, login, e-mail) foram divulgados devido a um incidente.
O ministro competente para a informatização pode designar um fornecedor de hardware ou software como fornecedor de alto risco e ordenar a retirada dos seus produtos num prazo de até 7 anos (ou 4 anos para funções críticas).
article Texto oficial account_balance Página do processo notifications_active Seguir projeto
94%
RESULTADOS DA VOTAÇÃO
2026-01-23
A favor 407
Contra 10
Abstenção 17
gavel
Estado:
Promulgado
Registe a sua posição para a auditoria.
Por que o seu voto importa?
Cria uma prova crua e inegável. A Vontade Cívica fornece dados permanentes para verificar a lealdade do Governo para com os seus cidadãos (explicado aqui). Comece a registá-lo agora.
Informações Adicionais
Número de impressão: 10_1955
Data de início: 2025-11-17
Data de votação: 2026-01-23
Reunião nº: 50
Votação nº: 40
Nota do sistema: A Lustra é uma infraestrutura cívica gratuita com código fonte público, totalmente disponível no GitHub. Está a ler dados legislativos depurados, processados pelo nosso sistema de análise de neutralidade absoluta para eliminar enviesamentos políticos e preservar os mecanismos factuais. Processamos apenas dados governamentais oficiais. Os documentos originais continuam a ser a fonte autorizada, verifique-os sempre que possível.
Resumido por: gemini-3-pro-preview
Dados de origem: api.sejm.gov.pl
Ver registos de IA launch

TÍTULO LEGAL OFICIAL

o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw

PERGUNTAS FREQUENTES

Qual é a identificação oficial deste projeto?

O número oficial de impressão é 10_1955.

Quando começou o processo legislativo?

O processo começou oficialmente em 2025-11-17.

Quais são as principais disposições?

Os pontos-chave incluem:

  • Expansão da lista de entidades abrangidas pela lei a novos setores (por exemplo, águas residuais, gestão de serviços TIC, espaço) e classificação em entidades essenciais e importantes.
  • Introdução de um sistema de notificação de incidentes graves em três fases: alerta precoce (24h), notificação de incidente (72h) e relatório final (um mês).
  • Possíveis sanções financeiras: até 10 milhões de euros ou 2% do volume de negócios para entidades essenciais, e até 7 milhões de euros ou 1,4% do volume de negócios para entidades importantes.
  • O CSIRT NASK criará um serviço online que permitirá aos indivíduos verificar se os seus dados (por exemplo, PESEL, login, e-mail) foram divulgados devido a um incidente.
  • O ministro competente para a informatização pode designar um fornecedor de hardware ou software como fornecedor de alto risco e ordenar a retirada dos seus produtos num prazo de até 7 anos (ou 4 anos para funções críticas).
Qual é o estatuto legal específico?

O estatuto atual é Promulgado.

Onde posso ler o texto completo?

O texto oficial completo está disponível em: Ver texto completo

Este resumo foi verificado?

Sim. Este conteúdo foi analisado por IA e verificado pelo Sistema de Juiz Lustra em 2026-01-31.

Qual é o impacto deste projeto de lei?

Não sabemos, cabe a si decidir. Resumir dados em bruto com IA é fundamentalmente diferente de prever resultados socioeconómicos. Em 2026, acreditamos que a avaliação de impacto exige estritamente um humano no processo para verificar e julgar.

CATEGORIAS

Segurança Informatização Economia