“Portugal está a cumprir prazos de transposição da Directiva SRI”

Pedro Veiga, coordenador do CNCS, considera a aprovação da proposta de lei do Governo um passo importante. Falta agora a votação no Parlamento.

Pedro Veiga, coordenador do Centro Nacional de Cibersegurança

“Portugal está a cumprir a sua obrigação de fazer a transposição da Diretiva SRI dentro do prazo”, comenta Pedro Veiga, coordenador do Centro Nacional de Cibersegurança, em declarações ao Computerworld. Em causa está a aprovação, esta quinta-feira, da proposta de lei que transpõe para o enquadramento legal nacional a Directiva (UE) 2016/1148, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União Europeia.

A transposição da Directiva SRI do Parlamento Europeu e do Conselho, de 6 de Julho de 2016, foi mais um passo, e “um passo crucial”, assinala o responsável.

Agora, “a proposta de Lei irá para a Assembleia da República para ser alvo de votação final. A partir daí Portugal disporá de um enquadramento jurídico que tornará possível termos mais segurança no ciberespaço de interesse nacional”. Em termos de calendário, Pedro Veiga recorda que além da aprovação do diploma na Assembleia da República será ainda necessário completar o normativo adicional “até Novembro deste ano, como previsto na Directiva SRI”. Entre outras matérias, as peças legislativas em causa deverão definir os “limiares de notificação obrigatória de ciber-incidentes”.

De acordo com a proposta agora aprovada, o objectivo é “garantir um elevado nível comum de segurança das redes e dos sistemas de informação”. Para o efeito “o diploma consagra a adopção, por parte dos Estados-membros, de uma estratégia nacional de segurança das redes e sistemas de informação”.

Pedro Veiga destaca, entre as principais consequências práticas do processo de transposição em curso, “a definição da Autoridade Nacional de Cibersegurança, do CSIRT [Computer Security Incident Response Services] nacional e a imposição de regulamentação para as entidades que prestam serviços essenciais e serviços digitais”.

A proposta de lei visa também a adopção “de requisitos de segurança e de notificação de incidentes para os operadores de infra-estruturas críticas, para os operadores de serviços essenciais, bem como para os prestadores de serviços digitais”, refere comunicado de imprensa do Conselho de Ministros.

Para Pedro Veiga, “além do já indicado anteriormente, o enquadramento legal deverá tornar os gestores das entidades que prestam os serviços digitais e os serviços digitais mais conscientes das suas responsabilidades, perante a sociedade, resultante da crescente dependência tecnológica resultantes da transformação digital”.

Versão 2 da ENSC revista “dentro de pouco tempo”

A Estratégia Nacional de Segurança do Ciberespaço (ENSC) é uma realidade desde 2015 (RCM nº 36/2015, de 12 de junho). Actualmente, “esta está a ser avaliada e revista e contamos que dentro de pouco tempo teremos a ENSC 2.0”, conclui Pedro Veiga, coordenador do CNCS.




Deixe um comentário

O seu email não será publicado