O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 89

24

4 - A fim de determinar a relevância do impacto de um incidente são tidos em conta, designadamente, os

seguintes parâmetros:

a) O número de utilizadores afetados;

b) A duração do incidente;

c) A distribuição geográfica, no que se refere à zona afetada pelo incidente.

5 - Sempre que as circunstâncias o permitam, o Centro Nacional de Cibersegurança presta ao notificante as

informações relevantes relativas ao seguimento da sua notificação, nomeadamente informações que possam

contribuir para o tratamento eficaz do incidente.

6 - O Centro Nacional de Cibersegurança, após consultar o notificante, pode divulgar incidentes específicos

de acordo com o interesse público, salvaguardando a segurança e os interesses dos operadores de

infraestruturas críticas.

Artigo 16.º

Requisitos de segurança para os operadores de serviços essenciais

1 - Os operadores de serviços essenciais devem cumprir as medidas técnicas e organizativas adequadas e

proporcionais para gerir os riscos que se colocam à segurança das redes e dos sistemas de informação que

utilizam.

2 - As medidas previstas no número anterior devem garantir um nível de segurança adequado ao risco em

causa, tendo em conta os progressos técnicos mais recentes.

3 - Os operadores de serviços essenciais tomam as medidas adequadas para evitar os incidentes que afetem

a segurança das redes e dos sistemas de informação utilizados para a prestação dos seus serviços essenciais

e para reduzir ao mínimo o seu impacto, a fim de assegurar a continuidade desses serviços.

Artigo 17.º

Notificação de incidentes para os operadores de serviços essenciais

1 - Os operadores de serviços essenciais notificam o Centro Nacional de Cibersegurança, dos incidentes

com um impacto relevante na continuidade dos serviços essenciais por si prestados, no prazo definido na

legislação própria referida no artigo 13.º.

2 - A notificação inclui informação que permita ao Centro Nacional de Cibersegurança determinar o impacto

transfronteiriço dos incidentes.

3 - A notificação não acarreta responsabilidades acrescidas para a parte notificante.

4 - A fim de determinar a relevância do impacto de um incidente são tidos em conta, designadamente, os

seguintes parâmetros:

a) O número de utilizadores afetados pela perturbação do serviço essencial;

b) A duração do incidente;

c) A distribuição geográfica, no que se refere à zona afetada pelo incidente.

5 - Com base na informação prestada na notificação, o Centro Nacional de Cibersegurança informa os outros

Estados-Membros afetados caso o incidente tenha um impacto importante na continuidade dos serviços

essenciais nesses Estados-Membros.

6 - No caso referido no número anterior, o Centro Nacional de Cibersegurança salvaguarda a segurança e

os interesses do operador de serviços essenciais, bem como a confidencialidade da informação prestada na sua

notificação.

7 - Sempre que as circunstâncias o permitam, o Centro Nacional de Cibersegurança presta ao operador de

serviços essenciais notificante as informações relevantes relativas ao seguimento da sua notificação,

nomeadamente informações que possam contribuir para o tratamento eficaz do incidente.

8 - O Centro Nacional de Cibersegurança transmite as notificações referidas no n.º 1 aos pontos de contacto

únicos dos outros Estados-Membros afetados.

Páginas Relacionadas
Página 0017:
26 DE MARÇO DE 2018 17 PROPOSTA DE LEI N.º 119/XIII (3.ª) ESTABELECE
Pág.Página 17
Página 0018:
II SÉRIE-A — NÚMERO 89 18 CAPÍTULO I Disposições gerais
Pág.Página 18
Página 0019:
26 DE MARÇO DE 2018 19 e) De segurança e de emergência no setor das comunicações el
Pág.Página 19
Página 0020:
II SÉRIE-A — NÚMERO 89 20 q) «Serviço de mercado em linha», um serviç
Pág.Página 20
Página 0021:
26 DE MARÇO DE 2018 21 q) O Diretor da Unidade Nacional de Combate ao Cibercrime e
Pág.Página 21
Página 0022:
II SÉRIE-A — NÚMERO 89 22 5 - O Centro Nacional de Cibersegurança te
Pág.Página 22
Página 0023:
26 DE MARÇO DE 2018 23 CAPÍTULO III Segurança das redes e dos sistemas de in
Pág.Página 23
Página 0025:
26 DE MARÇO DE 2018 25 9 - O Centro Nacional de Cibersegurança, após consultar o no
Pág.Página 25
Página 0026:
II SÉRIE-A — NÚMERO 89 26 7 - No caso referido no número anterior, o
Pág.Página 26
Página 0027:
26 DE MARÇO DE 2018 27 b) O incumprimento da obrigação de notificar o Centro Nacion
Pág.Página 27
Página 0028:
II SÉRIE-A — NÚMERO 89 28 Artigo 31.º Legislação comple
Pág.Página 28
Página 0029:
26 DE MARÇO DE 2018 29 Setor Subsetor Tipo de entidades Empresas de gás natu
Pág.Página 29