Notícia
Novas regras de cibersegurança para empresas e administração pública estão em consulta pública
O Governo colocou em consulta pública até 14 de dezembro a proposta de lei de autorização legislativa para aprovação do novo Regime Jurídico da Cibersegurança.
O novo Regime Jurídico da Cibersegurança, aprovado em Conselho de Ministros já em novembro, está em consulta pública desde a passada sexta-feira, 22 de novembro, por um período que terminará dia 14 de dezembro.
O Governo aprovou uma proposta de lei de autorização legislativa -já acompanhada da respetiva proposta de decreto-lei autorizado - que transpõe para a ordem jurídica nacional de uma diretiva comunitária que visa assegurar em toda a União Europeia "um elevado nível comum de cibersegurança". De fora das novas exigências ficam as entidades públicas nos domínios da segurança nacional, da segurança pública, da defesa e dos serviços de informações. Também não são abrangidos o Banco de Portugal, a Comissão de Mercado dos Valores Mobiliários e a Autoridade de Supervisão de Seguros e Fundos de Pensões.
O novo regime vem, aprofundar três instrumentos apontados como "fundamentais" para as políticas públicas de cibersegurança. São eles a Estratégia Nacional de Segurança do Ciberespaço, definindo as prioridades e os objetivos estratégicos nacionais em matéria de cibersegurança; o Plano Nacional de Resposta a Crises e Incidentes de Cibersegurança em grande escala, regulando e aperfeiçoando a gestão deste tipo de incidentes; e o Quadro Nacional de Referência para a Cibersegurança, que reunirá e permitirá a divulgação de normas, padrões e boas práticas na gestão da Cibersegurança.
Por outro lado, o Centro Nacional de Cibersegurança (CNCS) reforça a sua função de autoridade nacional de cibersegurança, destacando-se ainda o estabelecimento de autoridades de supervisão "setoriais" e "especiais", que exercem supervisão sobre setores específicos da economia.
Um sistema de interoperabilidade facilitará a transmissão de informação entre as várias entidades competentes em matéria de cibersegurança, nomeadamente partilha de contributos na resposta a incidentes. A ideia é sempre a da "prevenção e detecção precoce, bem como a mitigação, respressão e responsabilização no caso de ciberameaças", lê-se no preâmbulo da proposta de lei.
Prevê-se, igualmente, e com o mesmo objetivo, que haja uma colaboração entre entidades públicas e privadas.