Ir para conteúdo
Imagem Regime jurídico

A Lei n.º 46/2018, de 13 de agosto, estabelece o regime jurídico da segurança do ciberespaço, transpondo a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e dos sistemas de informação em toda a União Europeia. 

O Regime Jurídico da Segurança do Ciberespaço aplica-se às entidades da Administração Pública, aos operadores de infraestruturas críticas, aos operadores de serviços essenciais, aos prestadores de serviços digitais, bem como a quaisquer outras entidades que utilizem redes e sistemas de informação, nomeadamente, no âmbito da notificação voluntária de incidentes. 

Estabelece no respetivo Capítulo II a Estrutura Nacional de Segurança do Ciberespaço do qual faz parte o Conselho Superior de Segurança do Ciberespaço como órgão específico de consulta do Primeiro-Ministro para os assuntos relativos à segurança do ciberespaço. Ainda neste Capítulo consagra o Centro Nacional de Cibersegurança como Autoridade Nacional de Cibersegurança e o “CERT.PT” como a Equipa de Resposta a Incidentes de Segurança Informática Nacional. 

No Capítulo III determina que as entidades às quais o Regime Jurídico da Segurança do Ciberespaço se aplica tenham de adotar requisitos de segurança e de notificar o Centro Nacional de Cibersegurança dos incidentes com um impacto relevante na segurança das respetivas redes e dos sistemas de informação. 

Por fim, no Capítulo IV consagra o regime de fiscalização e sanções e no Capítulo V as disposições finais com destaque para o regime de identificação de operadores de serviços essenciais e dos prestadores de serviços digitais.

Regime Juridico de Segurança do Ciberespaço

Lei n.º 46/2018, de 13 de agosto

Para aceder ao documento

Perguntas mais frequentes (FAQ)

Segurança das Redes e da Informação em toda a União

Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho de 6 de julho de 2016, relativa à segurança das redes e da informação em toda a União (Network and Information Security Directive - NIS)

Para aceder ao documento

Normas de execução da Diretiva (UE) 2016/1148

O presente regulamento especifica pormenorizadamente os elementos a ter em conta pelos prestadores de serviços digitais na identificação e adoção de medidas destinadas a garantir o nível de segurança das redes e dos sistemas de informação que esses prestadores proporcionam no contexto da oferta de serviços referidos no anexo III da Diretiva (UE) 2016/1148 e especifica pormenorizadamente os parâmetros a ter em conta para determinar se o impacto de um incidente na prestação desses serviços é substancial.

Para aceder ao documento
Última atualização em 14-04-2021