Projecto de decreto-lei regulamenta o Regime Jurídico da Segurança do Ciberespaço em consulta pública

Cibersegurança e InfoSec Estado Notícias

O projecto de decreto-lei que define o Regime Jurídico da Segurança do Ciberespaço em causa, encontra-se em consulta pública até dia 3 de Maio de 2021. Este procede à regulamentação do regime jurídico da segurança do ciberespaço aprovado pela Lei n.º 46/2018, de 13 de Agosto, que transpõe a Directiva (UE) 2016/1148 (Directiva NIS – Network and Information Security). Além disso, assegura a execução, na ordem jurídica nacional, das obrigações decorrentes do Regulamento (UE) 2019/881 do Parlamento Europeu e do Conselho, de 17 de abril de 2019 (Cybersecurity Act) sobre certificação da cibersegurança.

O Centro Nacional de Cibersegurança é a Autoridade Nacional de Certificação da Cibersegurança e prevê o regime sancionatório pela violação das disposições do regulamento, permitindo a implementação de um quadro nacional de certificação da cibersegurança.

Com este desígnio prevê os requisitos de segurança das redes e dos sistemas de informação (que são aplicáveis à Administração Pública, aos operadores de infra-estruturas críticas e aos operadores de serviços essenciais) e define ainda os requisitos de notificação de incidentes (que são aplicáveis à Administração Pública, aos operadores de infra-estruturas críticas, aos operadores de serviços essenciais e aos prestadores de serviços digitais).

Segundo o CNCS “estas regras não se aplicam às empresas que oferecem redes de comunicações públicas ou serviços de comunicações eletrónicas acessíveis ao público, ficando assim sujeitas ao regime específico constante da Lei das Comunicações Electrónicas”.

Desta forma, as entidades abrangidas por este decreto-lei assumem um conjunto de obrigações destinadas a promover um maior nível de segurança das redes e dos sistemas de informação. “Estamos a falar da inclusão da realização de um inventário de activos e a designação de um ponto de contato permanente com o Centro Nacional de Cibersegurança (CNCS), de forma a assegurar a troca de informação na eventualidade de um incidente de cibersegurança”.

Devem também “designar um responsável de segurança para gerir as medidas adotadas em matéria de requisitos de segurança e de notificação de incidentes, bem como notificar o CNCS de qualquer incidente de segurança que ocorra nas suas redes informáticas”.

O CNCS indica que o envio de comentários e documentos, no âmbito da presente consulta pública, faz-se exclusivamente pelo portal ConsultaLEX e pressupõe a inscrição na plataforma dos cidadãos, empresas ou associações que queiram exercer o seu direito de participação.

Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.

pub