O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

26 DE MARÇO DE 2018

25

9 - O Centro Nacional de Cibersegurança, após consultar o notificante, pode divulgar informação relativa a

incidentes específicos de acordo com o interesse público.

10 - Se um operador de serviços essenciais depender de um terceiro prestador de serviços digitais para a

prestação de um serviço essencial, notifica todos os impactos importantes na continuidade dos seus serviços,

decorrentes dos incidentes que afetem o prestador de serviços digitais.

Artigo 18.º

Requisitos de segurança para os prestadores de serviços digitais

1 - Os prestadores de serviços digitais identificam e tomam as medidas técnicas e organizativas adequadas

e proporcionais para gerir os riscos que se colocam à segurança das redes e dos sistemas de informação que

utilizam no contexto da oferta dos serviços digitais.

2 - As medidas referidas no número anterior, devem garantir um nível de segurança das redes e dos sistemas

de informação adequado ao risco em causa, tendo em conta os progressos técnicos mais recentes, e devem ter

em conta os seguintes fatores:

a) A segurança dos sistemas e das instalações;

b) O tratamento dos incidentes;

c) A gestão da continuidade das atividades;

d) O acompanhamento, a auditoria e os testes realizados;

e) A conformidade com as normas internacionais.

3 - Os prestadores de serviços digitais tomam medidas para evitar os incidentes que afetem a segurança das

suas redes e sistemas de informação e para reduzir ao mínimo o seu impacto nos serviços digitais, a fim de

assegurar a continuidade desses serviços.

4 - O presente artigo não se aplica às microempresas nem às pequenas empresas, tal como definidas pelo

Decreto-Lei n.º 372/2007, de 6 de junho, na sua redação atual.

5 - Os elementos constantes dos n.ºs 1 a 3 são objeto de Regulamento de Execução da Comissão Europeia.

Artigo 19.º

Notificação de incidentes para os prestadores de serviços digitais

1 - Os prestadores de serviços digitais notificam o Centro Nacional de Cibersegurança dos incidentes com

impacto substancial na prestação dos serviços digitais, no prazo definido na legislação própria referida no artigo

13.º.

2 - A notificação referida no número anterior inclui informação que permita ao Centro Nacional de

Cibersegurança determinar a importância dos impactos transfronteiriços.

3 - A notificação não acarreta responsabilidades acrescidas para a parte notificante.

4 - A fim de determinar se o impacto de um incidente é substancial, são tidos em conta os seguintes

parâmetros:

a) O número de utilizadores afetados pelo incidente, nomeadamente de utilizadores que dependem do

serviço para prestarem os seus próprios serviços;

b) A duração do incidente;

c) A distribuição geográfica, no que se refere à zona afetada pelo incidente;

d) O nível de gravidade da perturbação do funcionamento do serviço;

e) A extensão do impacto nas atividades económicas e societais.

5 - A obrigação de notificar um incidente só se aplica se o prestador de serviços digitais tiver acesso a

informação necessária para avaliar o impacto de um incidente em função dos fatores a que se refere o n.º 2 do

artigo anterior.

6 - Se os incidentes referidos no n.º 1 disserem respeito a dois ou mais Estados-Membros, o Centro Nacional

de Cibersegurança informa os outros Estados-Membros afetados.

Páginas Relacionadas
Página 0030:
II SÉRIE-A — NÚMERO 89 30 PROPOSTA DE LEI N.º 120/XIII (3.ª) <
Pág.Página 30
Página 0031:
26 DE MARÇO DE 2018 31 estão divididos entre poderes de investigação, poderes de co
Pág.Página 31
Página 0032:
II SÉRIE-A — NÚMERO 89 32 I. P., a competência para proceder à acredi
Pág.Página 32
Página 0033:
26 DE MARÇO DE 2018 33 Parlamento Europeu e do Conselho de 27 de abril de 2016, rel
Pág.Página 33
Página 0034:
II SÉRIE-A — NÚMERO 89 34 Artigo 5.º Composição e funcionament
Pág.Página 34
Página 0035:
26 DE MARÇO DE 2018 35 4 - O dever de colaboração previsto nos números anteriores,
Pág.Página 35
Página 0036:
II SÉRIE-A — NÚMERO 89 36 a) Por cada área governativa, no caso do Es
Pág.Página 36
Página 0037:
26 DE MARÇO DE 2018 37 CAPÍTULO V Disposições especiais Artigo
Pág.Página 37
Página 0038:
II SÉRIE-A — NÚMERO 89 38 Artigo 20.º Dever de segredo
Pág.Página 38
Página 0039:
26 DE MARÇO DE 2018 39 2 - A obrigação de informação, prevista nos artigos 13.º e 1
Pág.Página 39
Página 0040:
II SÉRIE-A — NÚMERO 89 40 2 - O número anterior abrange igualmente o
Pág.Página 40
Página 0041:
26 DE MARÇO DE 2018 41 2 - Quando os dados pessoais sejam tratados para fins de arq
Pág.Página 41
Página 0042:
II SÉRIE-A — NÚMERO 89 42 Artigo 35.º Representação dos titula
Pág.Página 42
Página 0043:
26 DE MARÇO DE 2018 43 b) De € 2000 a € 2 000 000 ou 4% do volume de negócios anual
Pág.Página 43
Página 0044:
II SÉRIE-A — NÚMERO 89 44 a) A situação económica do agente, no caso
Pág.Página 44
Página 0045:
26 DE MARÇO DE 2018 45 SECÇÃO III Crimes Artigo 46.º Ut
Pág.Página 45
Página 0046:
II SÉRIE-A — NÚMERO 89 46 para si ou para terceiro, ou para causar pr
Pág.Página 46
Página 0047:
26 DE MARÇO DE 2018 47 2 - Quando se verifique concurso de crime e contraordenação,
Pág.Página 47
Página 0048:
II SÉRIE-A — NÚMERO 89 48 3 - Os pedidos de registo e de autorização
Pág.Página 48