Portugal acaba de aprovar novas regras para garantir que os bancos estejam melhor protegidos contra ciberataques. Essas regras, que fazem parte da Lei n.º 73/2025, são agora oficiais. É como a versão de Portugal do manual da DORA europeia, que foi implementado após algumas insistências da Europa, porque estavam a demorar demasiado a concluí-lo.
A DORA é uma coisa da UE já em vigor desde 2023. Tudo gira em torno de garantir que bancos, companhias de seguros e outras empresas financeiras consigam lidar com problemas informáticos graves e ameaças online. As regras em Portugal aplicam-se a companhias de seguros regulares e gestores de fundos de pensões.
O Banco de Portugal, a Autoridade de Supervisão de Seguros e de Fundos de Pensões (ASF) e a Comissão do Mercado de Valores Mobiliários (CMVM) irão monitorizar a situação, trabalhando com o Centro Nacional de Cibersegurança. As empresas financeiras precisarão de reportar problemas graves, gerir riscos informáticos, testar a sua segurança, acompanhar os seus fornecedores tecnológicos e também ensinar a sua equipa a manter tudo em funcionamento e o que fazer em caso de ciberataque.
Caso as empresas não cumpram as regras, podem ser multadas, mesmo que tenha sido apenas um acidente. As empresas podem pagar multas que variam entre €10.000 e €5 milhões por erros graves. As pessoas podem ser multadas até €2,5 milhões.
Related News