Notificar incidente

Cybersecurity Act entra em vigor no próximo dia 27 de junho

Após publicação oficial a 7 de junho, o Cybersecurity Act entrará em vigor no próximo dia 27 deste mês.

Proposto em 2017 como parte de um vasto conjunto de medidas para fazer face a ciberataques, este Regulamento do Parlamento Europeu e do Conselho vem, não só reforçar a ciber resiliência europeia, como também, denominar a ENISA (Agência Europeia para a Segurança das Redes e da Informação), como Agência Europeia para a Cibersegurança. Assim, a ENISA passará a deter o mandato permanente.

O fortalecimento da soberania Europeia, através de um quadro de certificação de cibersegurança (para produtos, processos e serviços que serão válidos em toda a EU), é outra das transformações vertidas no Cibersecurity Act. Este regulamento irá igualmente apoiar os Estados-membros a responder de forma eficaz a ciberataques, dando especial enfoque à cooperação e coordenação para o efeito.

Além disso, a ENISA ajudará a ampliar a preparação e capacitação em cibersegurança, tornando-se num centro de especialização independente, de forma a promover o elevado nível de sensibilização dos cidadãos e das empresas, mas também, auxiliando as instituições da UE e os Estados-Membros, quer no desenvolvimento como na implementação de políticas neste sentido.

Recorde-se que a criação de uma estrutura de certificação em cibersegurança materializa recursos de segurança nas fases iniciais de projeto e desenvolvimento técnico (security by design) respetivamente, sendo que o Cibersecurity Act trata um conjunto de iniciativas inovadoras, dedicadas pela primeira vez ao mercado interno. Assim, atribui-se o desafio de aumentar a segurança dos produtos conectados, dispositivos de Internet das coisas e infraestruturas críticas.

Neste contexto, as novas regras espelhadas no Cibersecurity Act ajudarão as pessoas a confiar nos dispositivos que usam todos os dias, tendo em conta que poderão escolher entre produtos de diferentes níveis de garantia de segurança, assegurados e verificados de forma independente, aumentando assim a confiança dos cidadãos e das empresas.

De forma prática, esta estrutura de certificação terá uma loja única para a certificação de cibersegurança, resultando numa economia de custos significativa para as empresas, especialmente para as PME’s, que de outra forma teriam de aplicar diferentes certificados de diferentes países. Uma única certificação também removerá as potenciais barreiras de entrada no mercado, sendo que as empresas também serão incentivadas a investir na cibersegurança dos seus produtos.