Notificar incidente

Transposição da Diretiva NIS/SRI

No dia 19 de julho de 2016 foi publicada, no Jornal Oficial da União Europeia, a Diretiva (UE) n.º 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação, (Diretiva SRI).

Posteriormente ficou definido que, em razão da matéria, caberia à Presidência do Conselho de Ministros e ao Gabinete Nacional de Segurança/Centro Nacional de Cibersegurança (GNS/CNCS) liderar o processo de transposição da Diretiva SRI para o ordenamento jurídico nacional, o qual deverá estar concluído até 09 de maio de 2018.

A Diretiva SRI constitui-se como um instrumento para alcançar um nível elevado de segurança das redes e dos sistemas de informação na União Europeia fazendo-o da seguinte forma:

  • Estabelece a obrigação de os Estados-Membros adotarem uma Estratégia nacional de segurança das redes e dos sistemas de informação;
  • Cria um Grupo de Cooperação a fim de apoiar e facilitar a cooperação estratégica e o intercâmbio de informações entre os Estados-Membros;
  • Cria uma Rede Europeia de Equipas de resposta a incidentes de segurança informática (CSIRT), a fim de contribuir para o desenvolvimento da confiança entre os Estados-Membros e promover uma cooperação operacional célere e eficaz;
  • Estabelece a necessidade de adoção de requisitos de segurança e de notificação de incidentes para os operadores de serviços essenciais e para os prestadores de serviços digitais; e
  • Estabelece a obrigação de os Estados-Membros designarem as autoridades nacionais competentes, os pontos de contacto únicos e as CSIRT Nacionais com atribuições relacionadas com a segurança das redes e dos sistemas de informação.


Os prestadores de serviços digitais atuam no âmbito dos serviços de mercados em linha, motores de pesquisa em linha e serviços de computação em nuvem. Ao passo que para os operadores de serviços essenciais são considerados, respetivamente, os seguintes setores e subsetores: setor da energia (eletricidade, petróleo, gás), setor dos transportes (transporte aéreo, transporte ferroviário, transporte marítimo e transporte rodoviário), setor bancário, setor das infraestruturas do mercado financeiro, setor da saúde, setor do fornecimento e distribuição de água potável e setor das infraestruturas digitais.

De referir ainda que o CNCS é a autoridade nacional de cibersegurança sendo o “CERT.PT” a CSIRT nacional.