Debates Parlamentares - Diário 117S1, p. 51 (2013-04-11)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

A situação atual na UE, que reflete a abordagem puramente voluntária seguida até à

data, não é garantia da proteção suficiente contra os incidentes e os riscos de SRI em

toda a UE. As capacidades e os mecanismos existentes em matéria de SRI são

meramente insuficientes para fazerem face à rápida evolução das ameaças e

garantirem um nível elevado de proteção comum em todos os Estados-Membros.

Não obstante as iniciativas empreendidas, existe um diferencial significativo das

capacidades e grau de preparação dos Estados-membros, que resultou na adopção

de abordagens fragmentadas em toda a UE. Só têm sido desenvolvidas sinergias e

acções de cooperação entre uma minoria de Estados-Membros com elevados níveis

de capacidades.

Deste modo, convém destacar que não existe actualmente qualquer mecanismo eficaz

ao nível europeu que afirme uma cooperação e colaboração eficazes e a partilha de

informação fiável sobre os incidentes e riscos de SRI entre os Estados-Membros. Esta

situação pode ter por resultado intervenções não coordenadas a nível da

regulamentação, estratégias incoerentes e normas divergentes, tendentes a assegurar

uma protecção insuficiente da SRI em toda a UE. Entraves ao mercado interno

também pode surgir, o que gera custos de conformidade para as empresas que

exercem a sua atividade em mais de um Estado-Membro.

Por último, os intervenientes que gerem as infraestruturas críticas ou prestam serviços

essenciais para o funcionamento das nossas sociedades não estão devidamente

obrigados a adotar medidas de gestão dos riscos e a proceder ao intercâmbio de

informações com as autoridades competentes.

Para contrariar a tendência do atual quadro regulamentar que obriga unicamente as

empresas de telecomunicações a adotarem medidas de gestão e riscos e a

comunicarem os incidentes em matéria de SRI, é necessário proceder a mudança do

modo como a SRI é vista pela UE. São necessárias obrigações regulamentares para

definir uma base equitativa de resposta a emergências informáticas (CERT) e a

adopção de estratégias e planos de cooperação nacionais em matéria de SRI. A

diretiva proposta tem os

Primeiro, a proposta exige que todos os Estados-Membros assegurem um nível

mínimo de capacidades nacionais por intermédio da criação de autoridades

competentes para SRI e de equipas de resposta a emergências informáticas

11 DE ABRIL DE 2013______________________________________________________________________________________________________________

A situação atual na UE, que reflete a abordagem puramente voluntária seguida até à data, não é garantia da proteção suficiente contra os incidentes e os riscos de SRI em toda a UE. As capacidades e os mecanismos existentes em matéria de SRI são meramente insuficientes para fazerem face à rápida evolução das ameaças e garantirem um nível elevado de proteção comum em todos os Estados-Membros. Não obstante as iniciativas empreendidas, existe um diferencial significativo das capacidades e grau de preparação dos Estados-membros, que resultou na adopção de abordagens fragmentadas em toda a UE. Só têm sido desenvolvidas sinergias e acções de cooperação entre uma minoria de Estados-Membros com elevados níveis de capacidades. Deste modo, convém destacar que não existe actualmente qualquer mecanismo eficaz ao nível europeu que afirme uma cooperação e colaboração eficazes e a partilha de informação fiável sobre os incidentes e riscos de SRI entre os Estados-Membros. Esta situação pode ter por resultado intervenções não coordenadas a nível da regulamentação, estratégias incoerentes e normas divergentes, tendentes a assegurar uma protecção insuficiente da SRI em toda a UE. Entraves ao mercado interno também pode surgir, o que gera custos de conformidade para as empresas que exercem a sua atividade em mais de um Estado-Membro. Por último, os intervenientes que gerem as infraestruturas críticas ou prestam serviços essenciais para o funcionamento das nossas sociedades não estão devidamente obrigados a adotar medidas de gestão dos riscos e a proceder ao intercâmbio de informações com as autoridades competentes. Para contrariar a tendência do atual quadro regulamentar que obriga unicamente as empresas de telecomunicações a adotarem medidas de gestão e riscos e a comunicarem os incidentes em matéria de SRI, é necessário proceder a mudança do modo como a SRI é vista pela UE. São necessárias obrigações regulamentares para definir uma base equitativa de resposta a emergências informáticas (CERT) e a adopção de estratégias e planos de cooperação nacionais em matéria de SRI. A diretiva proposta tem os Primeiro, a proposta exige que todos os Estados-Membros assegurem um nível mínimo de capacidades nacionais por intermédio da criação de autoridades competentes para SRI e de equipas de resposta a emergências informáticas 11 DE ABRIL DE 2013______________________________________________________________________________________________________________51

Descarregar páginas