O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 161 256

2 - Ao GNS compete, para além de outras atribuições previstas na presente lei:

a) Credenciar os auditores de segurança das plataformas eletrónicas;

b) Credenciar, na marca nacional e grau confidencial, os membros dos órgãos de administração e

fiscalização, os empregados e representantes das empresas gestoras com acesso aos atos e instrumentos de

gestão das mesmas, os sócios da sociedade e, tratando-se de sociedade anónima, os acionistas com

participação igual ou superior a 10% do capital da sociedade;

c) Credenciar as plataformas eletrónicas;

d) Elaborar Normas Técnicas;

e) Identificar as normas internacionais aplicáveis, designadamente as previstas no n.º 3 do artigo 43.º e no

n.º 5 do artigo 52.º.

3 - Os pedidos de credenciação previstos na alínea c) do número anterior podem ser apresentados

diretamente ao GNS ou, em alternativa, ao IMPIC, IP, conjuntamente com os pedidos de licenciamento previstos

no n.º 1 do artigo 14.º, que os reencaminha, de imediato, ao GNS.

SECÇÃO II

Meios humanos e técnicos

Artigo 9.º

Estrutura organizativa da empresa gestora

1 - A estrutura organizativa da empresa gestora, a comprovar perante o GNS, deve contemplar, pelo menos,

os seguintes cargos e funções necessários à operação dos sistemas:

a) Administrador de segurança, com a responsabilidade global de implementar as políticas e práticas de

segurança;

b) Administrador de sistemas, autorizado a instalar, configurar e manter os sistemas, mas com acesso

limitado às configurações e aspetos relacionadas com a segurança;

c) Operador de sistemas, sendo responsável por operar diariamente os sistemas, autorizado a realizar

cópias de segurança e operações de rotina;

d) Auditor de sistemas, autorizado a monitorizar os arquivos de atividade dos sistemas e registo de eventos

para auditoria.

2 - Os postos de trabalho ou funções referidos nas alíneas a), b) e d) do número anterior não podem ser

assegurados pela mesma pessoa.

3 - Todos aqueles que desempenhem funções relacionadas com os procedimentos das plataformas

eletrónicas, em especial, os cargos definidos no número anterior, devem estar livres de conflitos de interesse

que possam prejudicar a sua imparcialidade no exercício das funções.

4 - A empresa gestora é responsável por todos os serviços incluídos no âmbito da sua plataforma eletrónica,

bem como dos meios humanos pertencentes à sua estrutura organizativa, mesmo quando prestados por

terceiros por ela contratados.

5 - A empresa gestora pode contratar a prestação de serviços tecnológicos e o fornecimento dos respetivos

componentes e meios humanos assumindo e mantendo a inteira responsabilidade pelo cumprimento de todos

os requisitos exigidos na presente lei.

6 - São obrigatoriamente reduzidos a escrito os contratos celebrados entre a empresa gestora e qualquer

prestador de serviços, onde se estabelecem as obrigações das partes e se identificam os serviços e funções

prestadas pelo contratado.

Artigo 10.º

Auditores de segurança

1 - O auditor de segurança é uma pessoa singular ou coletiva, independente da empresa gestora, de