隨著第 1 號法律的發布。
布魯諾·卡斯特羅,VisionWare 首席執行官。
NIS2 的誕生是為了應對網絡安全事件呈指數級增長的情況,加強歐洲關鍵基礎設施的彈性,這揭示了一個不可避免的現實:網絡空間如今是一個系統性風險領域,對經濟、公共管理甚至國家安全產生直接影響。
葡萄牙政府似乎決心迅速應對這一挑戰。新的《立法授權法》給予立法法令 180 天的時間通過,以將該指令轉化為國家法律。政府認為,立法法令的緊迫性是合理的,然而,這一選擇引起了反對派的批評,反對派認為這種性質的問題值得在議會進行全面辯論。然而,公平地說,該過程涉及事先的公眾諮詢和許多行業參與者的意見。此外,政府堅持認為,它選擇以立法法令進行立法,理由是歐盟規定了轉換 NIS2 指令的最後期限,這一決定有利於速度,儘管它提出了效率和立法透明度之間平衡的問題。
該制度最具創新性的方面之一,也是討論最多的方面之一,是對所謂“道德黑客”的保護。政府的提議允許任何善意訪問計算機系統的人,只是為了發現漏洞並向當局報告,都可以免除刑事責任。這是對《網絡犯罪法》的重大修改,迄今為止該法並未區分惡意和合法入侵。
儘管一些專家警告說,新法律為道德黑客行為開闢了空間,可能會在刑法適用方面造成灰色地帶,並導致衡量誠信的困難,但事實是,現代網絡安全不可避免地需要協作。沒有一個系統是完全安全的,越早發現其漏洞(即使是在外部),受損的風險就越低,集體恢復力的收益就越大。
從政策角度來看,葡萄牙政府的立場表明了對網絡安全採取集中監管方法的明確承諾。它打算通過 CNCS 加強國家權力,並對所有關鍵部門(包括公共和私人組織)實施最低保護標準。對於許多公司,尤其是中小型公司來說,這樣的製度將需要數字成熟度和安全投資方面的重大飛躍。毫無疑問,這是一個合理的抱負,必須與尊重基本權利、隱私,尤其是數字自由相平衡。
此內容由 VisionWare 創建。
