Está em consulta pública, através do portal ConsultaLEX, o decreto-lei que regulamenta o regime jurídico da segurança do ciberespaço e define obrigações relativas à certificação da cibersegurança.

O diploma estabelece as exigências de segurança das redes e dos sistemas de informação e define os requisitos de notificação de incidentes que são aplicáveis à Administração Pública, aos operadores de infraestruturas críticas, aos operadores de serviços essenciais e aos prestadores de serviços digitais.

As entidades abrangidas por este decreto-lei assumem um conjunto de obrigações destinadas a promover um maior nível de segurança das redes e dos sistemas de informação, nomeadamente a realização de um inventário de ativos e a designação de um ponto de contato permanente com o Centro Nacional de Cibersegurança (CNCS), para assegurar a troca de informação na eventualidade de um incidente de cibersegurança.

Devem também designar um responsável de segurança para gerir as medidas adotadas em matéria de requisitos de segurança e de notificação de incidentes, bem como notificar o CNCS de qualquer incidente de segurança que ocorra nas suas redes informáticas.

Por outro lado, o projeto assegura a execução, na ordem jurídica nacional, das obrigações decorrentes do Cybersecurity Act, a legislação europeia sobre certificação da cibersegurança.

Nesse sentido, estabelece que o CNCS é a Autoridade Nacional de Certificação da Cibersegurança e prevê o regime sancionatório pela violação das disposições do Regulamento, permitindo a implementação de um quadro nacional de certificação da cibersegurança.

De referir que o conjunto de regras em consulta pública não se aplica às empresas que oferecem redes de comunicações públicas ou serviços de comunicações eletrónicas acessíveis ao público, que estão abrangidas pela Lei das Comunicações Eletrónicas.

tek site consultalex segurança
tek site consultalex segurança

Cidadãos, empresas ou associações podem participar com sugestões ou comentários na consulta pública do diploma que regulamenta o regime jurídico da segurança do ciberespaço em Portugal até ao próximo dia 03 de maio.