23.01.2025
Áreas de Prática: Propriedade Intelectual e Tecnologias de Informação
Mais Ciber-solidário!
No dia 15 de janeiro de 2025 foi publicado no Jornal Oficial da União Europeia o Regulamento de Cibersolidariedade (Regulamento (UE) 2025/38, de 19 de dezembro de 2024), que visa reforçar a solidariedade e as capacidades da União Europeia em matéria de deteção, preparação e resposta a ciberameaças e incidentes de cibersegurança.
Para servir estes objetivos, o Regulamento vem criar uma rede pan-europeia de plataformas de cibersegurança (Sistema Europeu de Alerta em matéria de Cibersegurança), com a finalidade de reforçar as capacidades avançadas de deteção, prevenção e de tratamento de dados associados a ciberameaças. O Sistema Europeu de Alerta deverá resultar de uma adesão voluntária por parte de plataformas de cibersegurança nacionais e transfronteiriças, cuja relação poderá ser regida através de um consórcio de acolhimento.
Em segundo lugar, a «cibersolidariedade» será também promovida através da criação de um mecanismo de emergência em matéria de cibersegurança. Este mecanismo deverá apoiar ações de preparação, ações de apoio à resposta de incidentes de cibersegurança de relevo significativo, e ainda ações de apoio à assistência mútua.
Ainda no âmbito do pacote de medidas de apoio, é de destacar a criação da Reserva de Cibersegurança da UE, que visa ajudar, nomeadamente, as autoridades de gestão de cibercrises e CSIRT dos Estados-Membros na resposta a incidentes de cibersegurança significativos, em grande escala ou com efeitos equivalentes a estes.
Os utilizadores que necessitam de apoio deverão dirigir um pedido à entidade adjudicante, que o avaliará e retornará uma resposta no prazo máximo de 48 horas a contar da apresentação do pedido. A lei exclui especificamente qualquer responsabilidade contratual da Comissão Europeia, da ENISA ou dos utilizadores da Reserva por danos causados a terceiros pelos serviços prestados no âmbito da Reserva de Cibersegurança da UE.
Por último, é igualmente criado um mecanismo europeu de análise de incidentes de cibersegurança, com o propósito de avaliar incidentes de cibersegurança significativos ou em grande escala específicos.
As inovações introduzidas pelo presente Regulamento integram o pacote de atos legislativos que visam promover a resiliência das infraestruturas e pretendem complementar as atividades realizadas pela rede de CSIRT, pela Rede de Organizações de Coordenação de Cibercrises (UE-CyCLONe) ou pelo «grupo de cooperação SRI».
Por fim, também são introduzidas alterações ao Regulamento (UE) 2021/694, de 29 de abril de 2021 (que cria o Programa Europa Digital).