Directiva europeia regulamenta a cibersegurança

A Directiva 2016/1148 sobre Cibersegurança, aprovada pelo Conselho e pelo Parlamento Europeu, entrou em vigor em agosto de 2016, depois de publicada no Diário Oficial da União Europeia.

"Os Estados Membros dispõem de 21 meses para transpor a Diretiva para a ordem jurídica nacional e de 6 meses adicionais para identificar os prestadores de serviços essenciais".

A Diretiva visa aumentar a cooperação entre Estados-Membros nesta matéria e criar uma cultura de segurança em sectores críticos para a economia e a sociedade que dependam fortemente das tecnologias de informação e comunicação. Determina ainda a criação de uma equipa de resposta a incidentes cibernéticos (Computer Security Incident Response Team - CSIRT) em cada Estado-Membro, bem como a designação de uma ou mais autoridades nacionais competentes para a aplicação e cumprimento da Diretiva.

Objeto e âmbito de aplicação

(...) 1. A presente diretiva estabelece medidas destinadas a alcançar um elevado nível comum de segurança das redes e dos sistemas de informação na União, a fim de melhorar o funcionamento do mercado interno.

(...) 2. Para o efeito, a presente diretiva:

(...) a) Estabelece a obrigação de os Estados-Membros adotarem uma estratégia nacional de segurança das redes e dos sistemas de informação;

(...) b) Cria um grupo de cooperação a fim de apoiar e facilitar a cooperação estratégica e o intercâmbio de informações entre os Estados-Membros e de desenvolver a confiança entre eles;

(...) c) Cria uma rede de equipas de resposta a incidentes de segurança informática («rede de CSIRT») a fim de contribuir para o desenvolvimento da confiança entre os Estados-Membros e de promover uma cooperação operacional célere e eficaz;

(...) d) Estabelece requisitos de segurança e de notificação para os operadores de serviços essenciais e para os prestadores de serviços digitais;

(...) e) Estabelece a obrigação de os Estados-Membros designarem as autoridades nacionais competentes, os pontos de contacto únicos e as CSIRT com atribuições relacionadas com a segurança das redes e dos sistemas de informação.

(...) 3. Os requisitos de segurança e de notificação previstos na presente diretiva não se aplicam às empresas sujeitas aos requisitos previstos nos artigos 13.º-A e 13.º-B da Diretiva 2002/21/CE, nem aos prestadores de serviços de confiança sujeitos aos requisitos previstos no artigo 19.º do Regulamento (UE) n.º 910/2014.

Fonte: Anacom 

Marcações: Cibersegurança, Diretiva Europeia, Anacom

"Este website utiliza cookies. Ao continuar a navegação está a aceitar a sua utilização. Caso pretenda saber mais, consulte a nossa POLÍTICA DE PRIVACIDADE"