O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 140 40

b) Aos prestadores de serviços de confiança previstos no artigo 19.º do Regulamento (UE) n.º 910/2014, de

23 de julho, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no

mercado interno.

3 – Os requisitos de segurança são definidos de forma a permitir a utilização de normas e especificações

técnicas internacionalmente aceites aplicáveis à segurança das redes e dos sistemas de informação, sem

imposição ou discriminação em favor da utilização de um determinado tipo de tecnologia.

Artigo 13.º

Definição de requisitos de notificação de incidentes

1 – Os requisitos de notificação de incidentes são definidos nos termos previstos em legislação própria, sem

prejuízo do disposto no artigo 19.º.

2 – Os requisitos de notificação de incidentes não se aplicam:

a) Às empresas sujeitas aos requisitos previstos nos artigos 54.º-A a 54.º-G da lei das comunicações

eletrónicas, aprovada pela Lei n.º 5/2004, de 10 de fevereiro;

b) Aos prestadores de serviços de confiança previstos no artigo 19.º do Regulamento (UE) n.º 910/2014, de

23 de julho, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no

mercado interno.

Artigo 14.º

Requisitos de segurança para a Administração Pública e operadores de infraestruturas críticas

1 – A Administração Pública e os operadores de infraestruturas críticas devem cumprir as medidas técnicas

e organizativas adequadas e proporcionais para gerir os riscos que se colocam à segurança das redes e dos

sistemas de informação que utilizam.

2 – As medidas previstas no número anterior devem garantir um nível de segurança adequado ao risco em

causa, tendo em conta os progressos técnicos mais recentes.

3 – A Administração Pública e os operadores de infraestruturas críticas tomam as medidas adequadas para

evitar os incidentes que afetem a segurança das redes e dos sistemas de informação utilizados e para reduzir

ao mínimo o seu impacto.

Artigo 15.º

Notificação de incidentes para a Administração Pública e operadores de infraestruturas críticas

1 – A Administração Pública e os operadores de infraestruturas críticas notificam o Centro Nacional de

Cibersegurança dos incidentes com um impacto relevante na segurança das redes e dos sistemas de

informação, no prazo definido na legislação própria referida no artigo 13.º.

2 – A notificação dos operadores de infraestruturas críticas inclui informação que permita ao Centro Nacional

de Cibersegurança determinar o impacto transfronteiriço dos incidentes.

3 – A notificação não acarreta responsabilidades acrescidas para a parte notificante.

4 – A fim de determinar a relevância do impacto de um incidente são tidos em conta, designadamente, os

seguintes parâmetros:

a) O número de utilizadores afetados;

b) A duração do incidente;

c) A distribuição geográfica, no que se refere à zona afetada pelo incidente.

5 – Sempre que as circunstâncias o permitam, o Centro Nacional de Cibersegurança presta ao notificante

as informações relevantes relativas ao seguimento da sua notificação, nomeadamente informações que possam

contribuir para o tratamento eficaz do incidente.

6 – O Centro Nacional de Cibersegurança, após consultar o notificante, pode divulgar incidentes específicos

de acordo com o interesse público, salvaguardando a segurança e os interesses dos operadores de

Páginas Relacionadas
Página 0028:
II SÉRIE-A — NÚMERO 140 28 Palácio de São Bento, 5 de julho de 2018. Os Depu
Pág.Página 28
Página 0029:
12 DE JULHO DE 2018 29 –Alínea i) – na redação da proposta de alteração do PSD, ren
Pág.Página 29
Página 0030:
II SÉRIE-A — NÚMERO 140 30 Seguem em anexo o texto final da proposta de lei n.º 119
Pág.Página 30
Página 0031:
12 DE JULHO DE 2018 31 4 – .......................................................
Pág.Página 31
Página 0032:
II SÉRIE-A — NÚMERO 140 32 efeitos seis meses após a entrada em vigor da presente l
Pág.Página 32
Página 0033:
12 DE JULHO DE 2018 33 6 – .......................................................
Pág.Página 33
Página 0034:
II SÉRIE-A — NÚMERO 140 34 Artigo 23.º Infrações muito graves
Pág.Página 34
Página 0035:
12 DE JULHO DE 2018 35 a) À Administração Pública; b) Aos operadores de infr
Pág.Página 35
Página 0036:
II SÉRIE-A — NÚMERO 140 36 b) «Especificação técnica», um documento que define os r
Pág.Página 36
Página 0037:
12 DE JULHO DE 2018 37 Artigo 4.º Estratégia Nacional de Segurança do Cibere
Pág.Página 37
Página 0038:
II SÉRIE-A — NÚMERO 140 38 outros titulares de órgãos públicos ou convidar outras p
Pág.Página 38
Página 0039:
12 DE JULHO DE 2018 39 Artigo 8.º Equipa de resposta a incidentes de
Pág.Página 39
Página 0041:
12 DE JULHO DE 2018 41 infraestruturas críticas. Artigo 16.º R
Pág.Página 41
Página 0042:
II SÉRIE-A — NÚMERO 140 42 sistemas de informação adequado ao risco em causa, tendo
Pág.Página 42
Página 0043:
12 DE JULHO DE 2018 43 prestados. 2 – No tratamento das notificações volunt
Pág.Página 43
Página 0044:
II SÉRIE-A — NÚMERO 140 44 Artigo 26.º Instrução dos processos de contraorde
Pág.Página 44
Página 0045:
12 DE JULHO DE 2018 45 Artigo 32.º Norma revogatória É revogad
Pág.Página 45