Regime Jurídico

A Lei n.º 46/2018, de 13 de agosto, estabelece o regime jurídico da segurança do ciberespaço, transpondo a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e dos sistemas de informação em toda a União Europeia. 

O Regime Jurídico da Segurança do Ciberespaço aplica-se às entidades da Administração Pública, aos operadores de infraestruturas críticas, aos operadores de serviços essenciais, aos prestadores de serviços digitais, bem como a quaisquer outras entidades que utilizem redes e sistemas de informação, nomeadamente, no âmbito da notificação voluntária de incidentes. 

Estabelece no respetivo Capítulo II a Estrutura Nacional de Segurança do Ciberespaço do qual faz parte o Conselho Superior de Segurança do Ciberespaço como órgão específico de consulta do Primeiro-Ministro para os assuntos relativos à segurança do ciberespaço. Ainda neste Capítulo consagra o Centro Nacional de Cibersegurança como Autoridade Nacional de Cibersegurança e o “CERT.PT” como a Equipa de Resposta a Incidentes de Segurança Informática Nacional. 

No Capítulo III determina que as entidades às quais o Regime Jurídico da Segurança do Ciberespaço se aplica tenham de adotar requisitos de segurança e de notificar o Centro Nacional de Cibersegurança dos incidentes com um impacto relevante na segurança das respetivas redes e dos sistemas de informação. 

Por fim, no Capítulo IV consagra o regime de fiscalização e sanções e no Capítulo V as disposições finais com destaque para o regime de identificação de operadores de serviços essenciais e dos prestadores de serviços digitais.

Regime Jurídico de Segurança do Ciberespaço

Segurança das Redes e da Informação em toda a União

Normas de execução da Diretiva (UE) 2016/1148