Organismos da Saúde com 10 dias para nomear RNO

Os Responsáveis de Notificação Obrigatória (RNO) terão de reportar incidentes de cibersegurança à SPMS e CNCS, no quadro de um procedimento com dez categorias de ocorrências.

recursos-humanos-cioUm despacho do ministério da Saúde dá dez dias, a partir da próxima quinta-feira, aos vários organismos e serviços da saúde pública, para nomearem Responsáveis de Notificação Obrigatória (RNO). Estes funcionários terão de assegurar a operacionalização do“Procedimento da Notificação Obrigatória Centralizada de Incidentes de Cibersegurança (NOCICS) das entidades do Serviço Nacional de Saúde e do Ministério da Saúde ao CNCS [Centro Nacional de Cibersegurança”, detalha em Diário da República.

O reporte terá de ser feito também à Serviços Partilhados do Ministério da Saúde (SPMS), mas segundo o despacho, os profissionais terão funções de ponto único de contacto da entidade com o Elemento de Coordenação Operacional de Segurança (ECOS).

Além de reportar ocorrências sempre que se justifique ao CNCS, todos os trimestres a empresa pública deverá informar o mesmo sobre os incidentes de segurança de informação registados e “considerados significativos”.

Caberá também à SPMS, disponibilizar dentro do mesmo período, uma lista de “classes e categorias de incidentes” a reportar pelos RNO. Entretanto a SPMS está encarregada de montar no prazo de 180 dias uma plataforma de TI de sustentáculo às notificações, o “Microsite Cibersegurança SNS”.

O Governo pretende também dar carácter obrigatório à participação, não só dos RNO, mas também de elementos directivos em sessões de esclarecimento promovidas pela entidade, sobre cibersegurança.

Antes disso e até dez dias após a próxima quinta-feira deverá informar sobre o “Procedimento de Notificação”, em definição pela empresa pública.  Aquele deverá estipular  a partir de que data serão obrigatórias as notificações.

O Governo pretende também dar carácter obrigatório à participação, não só dos RNO, mas também de elementos directivos em sessões de esclarecimento promovidas pela entidade, sobre cibersegurança.

Durante 2017, além de implantar um serviço de serviço de avaliações de segurança nos sistemas de informação da Saúde, a SPMS quer desenvolver várias iniciativas. Fazer um inquérito de avaliação de maturidade e estudo da segurança da informação e outro de avaliação e estudo sobre a maturidade da gestão da informação e privacidade.




Deixe um comentário

O seu email não será publicado