Debates Parlamentares - Diário 017S1, p. 67 (2011-08-05)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

67 | II Série A - Número: 017S1 | 5 de Agosto de 2011

Artigo 54.º-E Obrigações de informação da ARN

Compete à ARN:

a) Informar as autoridades reguladoras competentes dos demais Estados-membros e a Agência Europeia para a Segurança das Redes e da Informação (ENISA), sempre que entenda que a dimensão ou gravidade das violações de segurança ou das perdas de integridade comunicadas nos termos do artigo 54.º-B o justificam; b) Informar o público pelos meios mais adequados das violações de segurança ou das perdas de integridade ou determinar às empresas que oferecem redes de comunicações públicas ou serviços de comunicações electrónicas acessíveis ao público que o façam, quando tal seja considerado pela ARN como de interesse público.
c) Apresentar, anualmente, à Comissão Europeia e à ENISA um relatório resumido sobre as comunicações de violações de segurança ou de perdas de integridade, efectuadas nos termos do artigo 54.º-B, bem como das medidas tomadas.

Artigo 54.º-F Auditorias e prestação de informações

1 - Compete à ARN determinar às empresas que oferecem redes de comunicações públicas ou serviços de comunicações electrónicas acessíveis ao público a realização, através de entidades auditoras independentes e a expensas suas, de auditoria à segurança das suas redes e serviços, bem como o envio à ARN de relatório com os resultados da mesma.
2 - Para efeitos do disposto no número anterior:

a) Compete à ARN estabelecer os requisitos a que devem obedecer as auditorias previstas no número anterior, nomeadamente, quanto ao seu âmbito, periodicidade, procedimentos e normas de referência, bem como quanto aos requisitos aplicáveis às entidades auditoras; b) As empresas que oferecem redes de comunicações públicas ou serviços de comunicações electrónicas acessíveis ao público devem:

i) Submeter previamente à ARN a aprovação da entidade auditora; ii) Enviar à ARN, em prazo razoável, o plano de correcção das não conformidades constantes do relatório de auditoria.

3 - Pode ainda a ARN, ou outra entidade independente por si designada, efectuar auditoria de segurança às redes e aos serviços, nomeadamente em caso de violação de segurança ou perda de integridade.
4 - Tendo em vista avaliar a segurança ou a integridade das redes e serviços, compete à ARN, nos termos dos artigos 108.º e 109.º, exigir às empresas referidas no n.º 1 a prestação de todas as informações necessárias, incluindo documentação referente a políticas de segurança.

Artigo 54.º-G Instruções vinculativas e investigação

1 - Para efeitos do disposto nos artigos 54.º-A e 54.º-B e no âmbito das medidas técnicas de execução e dos requisitos adicionais adoptados, a ARN pode emitir instruções vinculativas às

67 | II Série A - Número: 017S1 | 5 de Agosto de 2011Artigo 54.º-E Obrigações de informação da ARNCompete à ARN:a) Informar as autoridades reguladoras competentes dos demais Estados-membros e a Agência Europeia para a Segurança das Redes e da Informação (ENISA), sempre que entenda que a dimensão ou gravidade das violações de segurança ou das perdas de integridade comunicadas nos termos do artigo 54.º-B o justificam; b) Informar o público pelos meios mais adequados das violações de segurança ou das perdas de integridade ou determinar às empresas que oferecem redes de comunicações públicas ou serviços de comunicações electrónicas acessíveis ao público que o façam, quando tal seja considerado pela ARN como de interesse público.
c) Apresentar, anualmente, à Comissão Europeia e à ENISA um relatório resumido sobre as comunicações de violações de segurança ou de perdas de integridade, efectuadas nos termos do artigo 54.º-B, bem como das medidas tomadas.Artigo 54.º-F Auditorias e prestação de informações1 - Compete à ARN determinar às empresas que oferecem redes de comunicações públicas ou serviços de comunicações electrónicas acessíveis ao público a realização, através de entidades auditoras independentes e a expensas suas, de auditoria à segurança das suas redes e serviços, bem como o envio à ARN de relatório com os resultados da mesma.
2 - Para efeitos do disposto no número anterior:a) Compete à ARN estabelecer os requisitos a que devem obedecer as auditorias previstas no número anterior, nomeadamente, quanto ao seu âmbito, periodicidade, procedimentos e normas de referência, bem como quanto aos requisitos aplicáveis às entidades auditoras; b) As empresas que oferecem redes de comunicações públicas ou serviços de comunicações electrónicas acessíveis ao público devem:i) Submeter previamente à ARN a aprovação da entidade auditora; ii) Enviar à ARN, em prazo razoável, o plano de correcção das não conformidades constantes do relatório de auditoria.3 - Pode ainda a ARN, ou outra entidade independente por si designada, efectuar auditoria de segurança às redes e aos serviços, nomeadamente em caso de violação de segurança ou perda de integridade.
4 - Tendo em vista avaliar a segurança ou a integridade das redes e serviços, compete à ARN, nos termos dos artigos 108.º e 109.º, exigir às empresas referidas no n.º 1 a prestação de todas as informações necessárias, incluindo documentação referente a políticas de segurança.Artigo 54.º-G Instruções vinculativas e investigação1 - Para efeitos do disposto nos artigos 54.º-A e 54.º-B e no âmbito das medidas técnicas de execução e dos requisitos adicionais adoptados, a ARN pode emitir instruções vinculativas às

Descarregar páginas