Lei portuguesa sobre segurança do ciberespaço já está em vigor
Depois de ter recebido luz verde do Presidente da República, o regime jurídico da segurança do ciberespaço em Portugal começa hoje a produzir efeitos.
Foi publicada esta segunda-feira, em Diário da República, a lei que estabelece o regime jurídico da segurança do ciberespaço em Portugal, e que transpõe a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016.
Relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União, a lei 46/2018 entra em vigor já hoje, terça-feira.
Depois de aprovada na especialidade em 18 de julho, com os votos favoráveis de PS, PSD e CDS-PP e a abstenção de BE, PCP, PEV e PAN, a proposta de lei do Governo, recebeu o OK de Marcelo Rebelo de Sousa, no início de agosto.
“O Presidente da República promulgou o Decreto da Assembleia da República nº 238/XIII, que estabelece o regime jurídico da segurança do ciberespaço, transpondo a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União”, lia-se numa nota divulgada no site da Presidência da República.
A adoção de um novo quadro legislativo nesta área encontra justificação europeia na questão do impacto, frequência e amplitude dos incidentes de segurança estarem a aumentar e constituírem uma ameaça para o funcionamento das redes e dos sistemas de informação.
Portugal deve lutar pela regulação internacional do ciberespaço, diz Governo
A lei europeia estabelece que todos os Estados-membros “tenham um mínimo de capacidades e uma estratégia que garanta um elevado nível de segurança das redes e dos sistemas de informação no seu território”.
Acrescenta que os requisitos de segurança e de notificação “deverão aplicar-se aos operadores de serviços essenciais e aos prestadores de serviços digitais, a fim de promover uma cultura de gestão dos riscos e de assegurar a comunicação dos incidentes mais graves”.
Assim, este regime prevê que todos os Estados-membros adotem uma Estratégia Nacional de Segurança do Ciberespaço e a criação de um Conselho Superior de Segurança do Ciberespaço. Prevê também um Centro Nacional de Cibersegurança (CNCS) e uma Equipa de Resposta a Incidentes (CERT.PT).