Ir para conteúdo

Consulta pública: Projeto de Regulamento de Execução que define requisitos de gestão dos riscos de cibersegurança

18 Jul 2024

Consulta pública: Projeto de Regulamento de Execução que define requisitos de gestão dos riscos ...

Organizações, Profissionais TI

Está disponível para consulta pública, aberta pela Comissão Europeia, até 25 de julho de 2024, o Projeto de Regulamento de execução que estabelece os requisitos técnicos e metodológicos das medidas de gestão dos riscos de cibersegurança e que especifica os casos em que um incidente deve ser considerado significativo, conforme previsto nos artigos 21.º e 23.º da Diretiva (UE) 2022/2555 do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022, relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na União (Diretiva NIS 2).

O Regulamento aplicar-se-á aos prestadores de serviços de DNS, aos registos de nomes de TLD, aos prestadores de serviços de computação em nuvem, aos prestadores de serviços de centro de dados, aos fornecedores de redes de distribuição de conteúdos, aos prestadores de serviços de confiança, aos prestadores de serviços geridos, aos prestadores de serviços de segurança geridos, bem como aos prestadores de serviços de mercados em linha, de motores de pesquisa em linha e de plataformas de serviços de redes sociais.

A especificação de casos em que um incidente deve ser considerado significativo para os prestadores de serviços de confiança foi acrescentada, tendo em conta a natureza transfronteiriça das suas atividades.

O Projeto de Regulamento pode ser consultado online na publicação oficial da Comissão Europeia, na qual estão disponíveis mais informações.

Destinatários preferenciais da consulta pública

Entidades abrangidas pelo Regulamento, designadamente:

  • Setor das infraestruturas digitais:
    • Prestadores de serviços de DNS, registos de nomes de TLD,
    • Prestadores de serviços de computação em nuvem;
    • Prestadores de serviços de centro de dados;
    • Fornecedores de redes de distribuição de conteúdos;
    • Prestadores de serviços de confiança.
  • Setor da gestão de serviços TIC (entre empresas):
    • Prestadores de serviços geridos;
    • Prestadores de serviços de segurança geridos.
  • Setor dos prestadores de serviços digitais:
    • Prestadores de serviço de mercados em linha;
    • Prestadores de serviço de motores de pesquisa em linha;
    • Prestadores de serviço de plataformas de serviços de redes sociais.

Outro tipo de entidades com relações de interesse com as entidades abrangidas pelo Regulamento, tais como clientes e fornecedores.

Última atualização em 08-09-2022