Consulta pública sobre novo regime de cibersegurança alargada até 31 de dezembro

A consulta pública sobre o novo regime de cibersegurança (NIS2) foi alargado por mais 22 dias, segundo informação disponível no ConsultaLex, e termina agora em 31 de dezembro, sendo que o prazo anterior era 12 de dezembro.

A proposta de lei de autorização legislativa para aprovação do novo Regime Jurídico da Cibersegurança, transpondo a Diretiva (UE) 2022/2555, do Parlamento Europeu e do Conselho, de 14 de dezembro, destinada a garantir um elevado nível comum de cibersegurança em toda a União Europeia (NIS2), entrou em consulta pública em 22 de novembro.

O ministro da Presidência defendeu esta segunda-feira que o país pode ser um dos “mais interessantes e atrativos” para uma indústria de cibersegurança que se localize em Portugal, sublinhando que a segurança no ciberespaço é uma “prioridade”.

António Leitão Amaro falava esta manhã na abertura da conferência do Diário de Notícias (DN) “Novo Regime Jurídico da Cibersegurança em Portugal”, organizada pelo jornal, a Ordem dos Economistas e a SEDES – Associação para o Desenvolvimento Económico e Social, que decorreu na Fundação Oriente, em Lisboa.

“Podemos tornar Portugal não apenas dos mais seguros, mas dos mais interessantes e atrativos países para uma indústria cibersegurança que aqui se localize”, afirmou o governante, salientando que “já há vários” a investir no mercado português nesta área. “Juntos vamos fazer da cibersegurança não apenas um caminho de preservação da paz para os nossos concidadãos, mas também uma oportunidade económica”, reforçou, na altura, António Leitão Amaro.

O novo regime jurídico de cibersegurança, que transpõe a diretiva NIS2 [Network and Information Security], alarga o conjunto de entidades abrangidas, priorizando, por um lado, a generalização da prevenção dos riscos de cibersegurança, mas graduando a exigência regulatória em função da dimensão da entidade e da importância da sua atividade, bem como privilegiando a proporcionalidade das medidas aplicáveis.

De acordo com o artigo 18.º, “o membro do Governo responsável pela área da cibersegurança pode determinar a aplicação de restrições provisórias à utilização, a cessação de utilização ou exclusão de equipamentos, componentes ou serviços de tecnologias de informação e comunicação, utilizados em redes e sistemas de informação públicos ou privados, considerados de elevado risco para a segurança do ciberespaço de interesse nacional, mediante proposta da Comissão de Avaliação de Segurança do Ciberespaço”.

A avaliação de segurança “deve ter em conta os riscos técnicos dos equipamentos, componentes ou serviços, o seu contexto de utilização e a exposição dos seus fabricantes ou fornecedores à influência indevida de países terceiros, incluindo informação relevante emitida pelas entidades competentes nacionais e da União Europeia ou constante das avaliações nacionais ou europeias de risco para a segurança das redes e sistemas de informação, bem como outros riscos securitários relevantes”, lê-se no documento.

Entre outras medidas, o regime diferencia o tratamento a dar às entidades essenciais e às importantes em função dos riscos e prevê coimas até 10 milhões de euros em caso de contraordenações muito graves para as primeiras.