Ir para conteúdo

Já se encontra publicado o Decreto-Lei 65/2021 de 30 de julho

Recorde-se que a aprovação do presente Decreto-Lei foi efetivada no passado dia 17 de junho, o que constituiu um importante passo para Cibersegurança em Portugal, pois representa um instrumento essencial para garantir a conformidade no âmbito da regulamentação do Regime Jurídico da Segurança do Ciberespaço, assim como da implementação de um Quadro Nacional de Certificação da Cibersegurança pela Autoridade Nacional de Certificação da Cibersegurança.

Com a publicação deste decreto-lei procede-se à regulamentação dos aspetos remetidos para legislação complementar na Lei n.º 46/2018, de 13 de agosto, que aprovou o regime jurídico da segurança do ciberespaço, e que transpôs a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e dos sistemas de informação em toda a União – mais conhecida por Diretiva SRI. Neste sentido, o decreto-lei estabelece os requisitos de segurança das redes e sistemas de informação e de notificação de incidentes que devem ser cumpridos pelas entidades identificadas na Diretiva SRI – entidades da Administração Pública, operadores de infraestruturas críticas, operadores de serviços essenciais dos setores da energia, transportes, bancário, infraestruturas do mercado financeiro, saúde, fornecimento e distribuição de água potável e infraestruturas digitais e pelos prestadores de serviços digitais.

Além disso, o decreto-lei em causa determina que o Centro Nacional de Cibersegurança é a Autoridade Nacional de Certificação da Cibersegurança, o que serve a nível nacional para a implementação do Regulamento (UE) 2019/881 do Parlamento e do Conselho, de 17 de abril de 2019, referente à certificação de cibersegurança de produtos, serviços e processos de tecnologias de informação, e para o estabelecimento de um Quadro Nacional de Certificação da Cibersegurança. Através deste último é, assim, estabelecido o enquadramento institucional necessário à produção de vários esquemas nacionais de certificação de cibersegurança, sendo que o CNCS já tem vindo a desenvolver algum trabalho nesta área, nomeadamente com a preparação de um esquema relativo à certificação de conformidade com o Quadro Nacional de Referência em Cibersegurança (QNRC).

É, por isso, um instrumento jurídico importante para promover o reforço da resiliência contra incidentes de segurança nas redes e nos sistemas de informação, os quais assumem um papel cada vez mais importante e incontornável na vida quotidiana.


Última atualização em 08-09-2022