Nova lei da cibersegurança em consulta pública em novembro. Prevê “três níveis de deveres”
Proposta de lei do Governo, que transpõe a diretiva NIS2, contempla exigências diferentes em função do grau de criticidade. Reguladores setoriais, como a Anacom, ganham novos poderes.
O Governo vai colocar em consulta pública, durante o mês de novembro, uma proposta de lei que cria o Regime Jurídico de Cibersegurança, prevendo “três níveis de deveres” conforme o grau de criticidade das entidades e infraestruturas, dando mais poderes ao Centro Nacional de Cibersegurança e aos reguladores setoriais, como a Anacom,
A informação foi dada esta quinta-feira, após a reunião do Conselho de Ministros, pelo ministro da Presidência, António Leitão Amaro, referindo que o diploma será depois enviado à Assembleia da República “após os trabalhos do Orçamento”, que deverão estar concluídos no dia 29 de novembro, com a votação final global do documento.
O novo regime jurídico transpõe a nova diretiva NIS2, que visa estabelecer um alto nível de cibersegurança comum entre os Estados-membros da União Europeia.
“Este regime prevê um fortalecimento das medidas de segurança das entidades em função da sua dimensão e da natureza crítica dos serviços que gerem”, explicou o ministro Leitão Amaro, dando como exemplo os “equipamentos de saúde”, “certas entidades da Administração Pública” e “infraestruturas de comunicações ou de transportes”.
O governante explicou também que o novo regime jurídico estabelece “três tipos de níveis de deveres” em “função do grau de criticidade”, nomeadamente “deveres de ajustamento de segurança, deveres de reporte e de sujeição a supervisão”.
O diploma atribui ainda poderes reforçados para o Centro Nacional de Cibersegurança, assim como os reguladores setoriais: “Do lado das autoridades de supervisão, o Centro Nacional de Cibersegurança, ou entidades setoriais como a Anacom no caso das comunicações eletrónicas, recebem poderes reforçados para poderem promover a adoção de práticas de reforço da cibersegurança em cada uma destas entidades, reforçar também os deveres de reporte em caso de algum incidente e de atuação o mais rápida possível.”
“Creio que as últimas semanas demonstram bem a importância da vulnerabilidade dos sistemas, do espaço cibernético português, da existência de ameaças de várias origens e da importância de fortalecer e de garantir a segurança do espaço português, também neste caso no ciberespaço”, considerou ainda o ministro, numa provável referência ao ciberataque que, no dia 10 de outubro, bloqueou sistemas da Agência para a Modernização Administrativa (AMA), e cujas circunstâncias ainda estão por explicar.
Neste Conselho de Ministros foi ainda aprovado “outro diploma que, na prática, executa o Regulamento Europeu dos Serviços Digitais, em que se estabelecem deveres para os prestadores de serviços digitais, designadamente contra conteúdos ilegais”. O diploma também designa a Anacom como “a entidade supervisora responsável por acompanhar estas matérias”, regulador que, numa conferência de imprensa recente, veio alertar para a necessidade de mais recursos para dar resposta às novas competências.
Sem comentários
No plano orçamental, o ministro foi ainda questionado pelos jornalistas sobre a decisão da Iniciativa Liberal, esta quinta-feira, de votar contra a proposta de Orçamento do Estado para 2025 apresentada a 10 de outubro pelo Governo do PSD/CDS. Leitão Amaro não quis comentar.
“Não comento o voto de nenhum partido em particular. Sabemos que o Orçamento do Estado vai ser viabilizado e que o Governo está focado na sua execução”, apontou o ministro da Presidência, António Leitão Amaro.
Esta quinta-feira, o presidente da Iniciativa Liberal justificou a decisão de votar contra a proposta orçamental na generalidade por ser “dececionante” e ter “a marca do PS”.
O Orçamento do Estado para 2025 já tem aprovação garantida no Parlamento, depois de o principal partido da oposição, o PS, ter aceitado viabilizar o documento na generalidade e em votação final global através da abstenção.
Fonte: Eco