NIS2: notificação de incidentes — guia prático das 72 horas

Um ransomware atinge o seu servidor principal às 23h de uma sexta-feira. O relógio NIS2 inicia imediatamente.

O que é um incidente significativo nos termos da NIS2?

O artigo 23.º da diretiva 2022/2555 define um incidente significativo como um evento que causa perturbacoes operacionais graves. Exemplos: ransomware, violação de dados, DDoS, comprometimento da cadeia de abastecimento.

Fase 1: Alerta inicial (24 horas)

Dentro de 24 horas deve enviar um alerta ao CNCS (artigo 23, diretiva 2022/2555).

Fase 2: Notificação completa (72 horas)

Dentro de 72 horas: avaliação da gravidade, impacto nos serviços, IOC, medidas de remediação.

Fase 3: Relatório final (1 mês)

Dentro de um mês: análise da causa raiz, medidas corretivas, lições aprendidas.

O que preparar AGORA

Equipa de resposta, contactos CNCS, matriz de classificação, modelos de notificação, cadeia de comunicação, preservação de provas.

O relógio de 72 horas não espera. Prepare-se agora — ou pague depois até 10 M€ (artigo 34, diretiva 2022/2555).

*Este artigo é meramente informativo e não constitui aconselhamento jurídico.*