O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

26 DE MARÇO DE 2018

23

CAPÍTULO III

Segurança das redes e dos sistemas de informação

Artigo 12.º

Definição de requisitos de segurança e normalização

1 - Os requisitos de segurança são definidos nos termos previstos em legislação própria, sem prejuízo do

disposto no artigo 18.º.

2 - Os requisitos de segurança não se aplicam:

a) Às empresas sujeitas aos requisitos previstos nos artigos 54.º-A a 54.º-G da lei das comunicações

eletrónicas, aprovada pela Lei n.º 5/2004, de 10 de fevereiro;

b) Aos prestadores de serviços de confiança previstos no artigo 19.º do Regulamento (UE) n.º 910/2014, de

23 de julho, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no

mercado interno.

3 - Os requisitos de segurança são definidos de forma a permitir a utilização de normas e especificações

técnicas internacionalmente aceites aplicáveis à segurança das redes e dos sistemas de informação, sem

imposição ou discriminação em favor da utilização de um determinado tipo de tecnologia.

Artigo 13.º

Definição de requisitos de notificação de incidentes

1 - Os requisitos de notificação de incidentes são definidos nos termos previstos em legislação própria,

sem prejuízo do disposto no artigo 19.º.

2 - Os requisitos de notificação de incidentes não se aplicam:

a) Às empresas sujeitas aos requisitos previstos nos artigos 54.º-A a 54.º-G da lei das comunicações

eletrónicas, aprovada pela Lei n.º 5/2004, de 10 de fevereiro;

b) Aos prestadores de serviços de confiança previstos no artigo 19.º do Regulamento (UE) n.º 910/2014, de

23 de julho, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no

mercado interno.

Artigo 14.º

Requisitos de segurança para a Administração Pública e operadores de infraestruturas críticas

1 - A Administração Pública e os operadores de infraestruturas críticas devem cumprir as medidas técnicas

e organizativas adequadas e proporcionais para gerir os riscos que se colocam à segurança das redes e dos

sistemas de informação que utilizam.

2 - As medidas previstas no número anterior devem garantir um nível de segurança adequado ao risco em

causa, tendo em conta os progressos técnicos mais recentes.

3 - A Administração Pública e os operadores de infraestruturas críticas tomam as medidas adequadas para

evitar os incidentes que afetem a segurança das redes e dos sistemas de informação utilizados e para reduzir

ao mínimo o seu impacto.

Artigo 15.º

Notificação de incidentes para a Administração Pública e operadores de infraestruturas críticas

1 - A Administração Pública e os operadores de infraestruturas críticas notificam o Centro Nacional de

Cibersegurança dos incidentes com um impacto relevante na segurança das redes e dos sistemas de

informação, no prazo definido na legislação própria referida no artigo 13.º.

2 - A notificação dos operadores de infraestruturas críticas inclui informação que permita ao Centro Nacional

de Cibersegurança determinar o impacto transfronteiriço dos incidentes.

3 - A notificação não acarreta responsabilidades acrescidas para a parte notificante.

Páginas Relacionadas
Página 0017:
26 DE MARÇO DE 2018 17 PROPOSTA DE LEI N.º 119/XIII (3.ª) ESTABELECE
Pág.Página 17
Página 0018:
II SÉRIE-A — NÚMERO 89 18 CAPÍTULO I Disposições gerais
Pág.Página 18
Página 0019:
26 DE MARÇO DE 2018 19 e) De segurança e de emergência no setor das comunicações el
Pág.Página 19
Página 0020:
II SÉRIE-A — NÚMERO 89 20 q) «Serviço de mercado em linha», um serviç
Pág.Página 20
Página 0021:
26 DE MARÇO DE 2018 21 q) O Diretor da Unidade Nacional de Combate ao Cibercrime e
Pág.Página 21
Página 0022:
II SÉRIE-A — NÚMERO 89 22 5 - O Centro Nacional de Cibersegurança te
Pág.Página 22
Página 0024:
II SÉRIE-A — NÚMERO 89 24 4 - A fim de determinar a relevância do imp
Pág.Página 24
Página 0025:
26 DE MARÇO DE 2018 25 9 - O Centro Nacional de Cibersegurança, após consultar o no
Pág.Página 25
Página 0026:
II SÉRIE-A — NÚMERO 89 26 7 - No caso referido no número anterior, o
Pág.Página 26
Página 0027:
26 DE MARÇO DE 2018 27 b) O incumprimento da obrigação de notificar o Centro Nacion
Pág.Página 27
Página 0028:
II SÉRIE-A — NÚMERO 89 28 Artigo 31.º Legislação comple
Pág.Página 28
Página 0029:
26 DE MARÇO DE 2018 29 Setor Subsetor Tipo de entidades Empresas de gás natu
Pág.Página 29