21.08.2018
Áreas de Prática: Propriedade Intelectual e Tecnologias de Informação
Setores: Tecnologia, Media & Telecomunicações
Regime Jurídico da Segurança do Ciberespaço
LEI N.º 46/2018, DE 13 DE AGOSTO
Entrou em vigor o Regime Jurídico da Segurança do Ciberespaço que transpõe a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de Julho de 2016. Este regime vem prever medidas destinadas a garantir um elevado nível comum de segurança das redes e dos sistemas de informação1 em todos os Estados-membros da União Europeia.
O novo quadro legislativo obriga ao cumprimento de determinados requisitos de segurança e também na obrigação de notificação de determinados incidentes com impacto relevante nas redes e sistemas de informação das entidades da Administração Pública, dos operadores de infraestruturas críticas, dos operadores de serviços essenciais, bem como dos prestadores de serviços digitais.
A adoção desta lei justifica-se pelo importante papel na sociedade que as redes e os sistemas de informação assumem e desempenham no nosso quotidiano. Com efeito, os referidos incidentes de segurança tem um impacto, frequência e amplitude cada vez maior e podem “(…) colocar em causa o regular funcionamento da sociedade, acarretar perigo para a vida humana, perdas de natureza financeira, bem como comprometer a confidencialidade, a integridade e a disponibilidade da informação das redes e dos sistemas da Administração Pública, dos operadores dos serviços essenciais e dos prestadores de serviços digitais” – Exposição de Motivos da Proposta de Lei.
Para efeitos de estrutura de segurança do ciberespaço, o legislador criou um Conselho Superior de Segurança do Ciberespaço prevendo também a criação de um Centro Nacional de Cibersegurança (CNCS) e de uma Equipa de Resposta a Incidentes (CERT.PT).
Relativamente às coimas, confirma-se a não distinção entre os setores público e privado, estando as entidades públicas igualmente sujeitas a sanções pecuniárias. Saliente-se que para infrações muito graves, a lei vem prever coimas que podem chegar aos 25.000,00 euros (no caso de pessoas singulares) e até aos 50.000,00 euros (no caso de pessoas coletivas).
1De acordo com a Lei nº 46/2018, entende-se por redes e sistemas de informação, “qualquer dispositivo ou conjunto de dispositivos interligados ou associados, em que um ou mais de entre eles desenvolve, em execução de um programa, o tratamento automatizado de dados informáticos, bem como a rede de comunicações entre eles e o conjunto de dados informáticos armazenados tratados, recuperados ou transmitidos por aquele ou aqueles dispositivos, tendo em vista o seu funcionamento, utilização, proteção e manutenção.”
