O novo regime jurídico de cibersegurança, que implementa a diretiva NIS2, alarga o número de entidades abrangidas, focando na prevenção de riscos e na proporcionalidade das exigências. A APDC, antes do prazo de transposição, apresentou um ‘position paper’ ao Governo, enfatizando a necessidade de considerar a consulta pública e a harmonização europeia. O prolongamento da consulta até 31 de dezembro trouxe satisfação à entidade, que continua a recolher contributos dos associados.
A APDC levanta preocupações sobre a aplicabilidade das obrigações antes da regulamentação necessária ser publicada, propondo que os prazos comecem a contar apenas após essa publicação. Também critiquem a obrigatoriedade de registo de gamas IP e a notificação de vulnerabilidades, que pode gerar um volume excessivo de relatórios. A entidade defende que as normas devem ser mais claras e alinhadas com princípios europeus para evitar redundâncias e custos adicionais.