Ir para conteúdo

Âmbito e Definições

À Administração Pública, aos operadores de infraestruturas críticas, aos operadores de serviços essenciais, aos prestadores de serviços digitais, bem como a quaisquer outras entidades que utilizem redes e sistemas de informação, nomeadamente, no âmbito da notificação voluntária de incidentes.

O Estado, as regiões autónomas, as autarquias locais, as entidades administrativas independentes, os institutos públicos, as empresas públicas e as associações públicas.

Uma entidade pública ou privada que presta um serviço essencial, no âmbito dos seguintes setores: energia (subsetores: eletricidade, petróleo e gás) transportes (subsetores: transporte aéreo, transporte ferroviário, transporte marítimo e por vias navegáveis interiores, bem como, transporte rodoviário), bancário, infraestruturas do mercado financeiro, saúde (subsetor: instalações de prestação de cuidados de saúde), fornecimento e distribuição de água potável e infraestruturas digitais.

Uma pessoa coletiva que presta um serviço digital, a saber, serviço de mercado em linha, serviço de motor de pesquisa em linha ou serviço de computação em nuvem.


Estrutura Nacional de Segurança do Ciberespaço

O Conselho Superior de Segurança do Ciberespaço é o órgão específico de consulta do Primeiro-Ministro para os assuntos relativos à segurança do ciberespaço. Possuindo as seguintes competências: assegurar a coordenação político-estratégica para a segurança do ciberespaço, verificar a implementação da Estratégia Nacional de Segurança do Ciberespaço, pronunciar-se sobre a Estratégia Nacional de Segurança do Ciberespaço previamente à sua submissão para aprovação, elaborar anualmente, ou sempre que necessário, relatório de avaliação da execução da Estratégia Nacional de Segurança do Ciberespaço, propor ao Primeiro-Ministro, ou ao membro do Governo em quem este delegar, a aprovação de decisões de carácter programático relacionadas com a definição e execução da Estratégia Nacional de Segurança do Ciberespaço, emitir parecer sobre matérias relativas à segurança do ciberespaço, bem como, responder a solicitações por parte do Primeiro-Ministro, ou do membro do Governo em quem este delegar, no âmbito das suas competências.

O Centro Nacional de Cibersegurança é a Autoridade Nacional de Cibersegurança e é o ponto de contacto único nacional para efeitos de cooperação internacional, sem prejuízo das atribuições legais da Polícia Judiciária relativas a cooperação internacional em matéria penal.

O “CERT.PT” é a equipa de resposta a incidentes de segurança informática nacional e funciona no Centro Nacional de Cibersegurança.


Estratégia Nacional de Segurança do Ciberespaço

A Estratégia Nacional de Segurança do Ciberespaço define o enquadramento, os objetivos e as linhas de ação do Estado nesta matéria, de acordo com o interesse nacional. A atual Estratégia Nacional de Segurança do Ciberespaço foi aprovada através da Resolução do Conselho de Ministros n.º 92/2019 de 5 de junho.

A Estratégia Nacional de Segurança do Ciberespaço é aprovada por resolução do Conselho de Ministros, sob proposta do Primeiro-Ministro, ouvido o Conselho Superior de Segurança do Ciberespaço. A atual Estratégia Nacional de Segurança do Ciberespaço foi aprovada através da Resolução do Conselho de Ministros n.º 92/2019 de 5 de junho .


Segurança das Redes e dos Sistemas de Informação

As entidades da Administração Pública, os operadores de infraestruturas críticas, os operadores de serviços essenciais, bem como, os prestadores de serviços digitais.

Para além das situações de notificação obrigatória de incidentes, a lei permite que quaisquer entidades podem notificar, a título voluntário, os incidentes com impacto importante na continuidade dos serviços por si prestados. Garante ainda que a notificação voluntária não pode dar origem à imposição à entidade notificante de obrigações às quais esta não teria sido sujeita se não tivesse procedido a essa notificação.

O Decreto-Lei n.º 65/2021 concretiza diversas disposições do regime jurídico da segurança do ciberespaço, relativas aos requisitos de segurança das redes e dos sistemas de informação e de notificação de incidentes de cibersegurança, que devem ser cumpridos pela Administração Pública, pelos operadores de infraestruturas críticas, pelos operadores de serviços essenciais e pelos prestadores de serviços digitais.

O Centro Nacional de Cibersegurança identifica os operadores de serviços essenciais.

As entidades do setor das infraestruturas digitais devem comunicar de imediato ao Centro Nacional de Cibersegurança o exercício da respetiva atividade.

Regulamento de Execução (UE) 2018/151, da Comissão, de 30 de janeiro de 2018, que estabelece normas de execução da Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, no respeitante à especificação pormenorizada dos elementos a ter em conta pelos prestadores de serviços digitais na gestão dos riscos que se colocam à segurança das redes e dos sistemas de informação, bem como à especificação pormenorizada dos parâmetros para determinar se o impacto de um incidente é substancial.

Última atualização em 06-08-2021