O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 89

26

7 - No caso referido no número anterior, o Centro Nacional de Cibersegurança salvaguarda a segurança e

os interesses do prestador de serviços digitais.

8 - O Centro Nacional de Cibersegurança, após consultar o notificante, pode divulgar incidentes específicos

de acordo com o interesse público.

9 - O presente artigo não se aplica às microempresas nem às pequenas empresas, tal como definidas pelo

Decreto-Lei n.º 372/2007, de 6 de junho, na sua redação atual.

10 - Os elementos constantes dos n.ºs 1 a 5 são objeto de Regulamento de Execução da Comissão Europeia.

Artigo 20.º

Notificação voluntária de incidentes

1 - Sem prejuízo da obrigação de notificação de incidentes prevista na presente lei, quaisquer entidades

podem notificar, a título voluntário, os incidentes com impacto importante na continuidade dos serviços por si

prestados.

2 - No tratamento das notificações voluntárias, aplica-se o disposto no artigo 17.º, com as necessárias

adaptações.

3 - A notificação voluntária não pode dar origem à imposição à entidade notificante de obrigações às quais

esta não teria sido sujeita se não tivesse procedido a essa notificação.

CAPÍTULO IV

Fiscalização e sanções

Artigo 21.º

Competências de fiscalização e sancionatórias

As competências de fiscalização e de aplicação das sanções previstas na presente lei cabem ao Centro

Nacional de Cibersegurança.

Artigo 22.º

Contraordenações

As infrações ao disposto na presente lei constituem contraordenações, nos termos dos artigos seguintes.

Artigo 23.º

Infrações muito graves

1 - Constituem infrações muito graves:

a) O incumprimento da obrigação de implementar requisitos de segurança tal como previsto nos artigos 14.º,

16.º e 18.º;

b) O incumprimento de instruções de cibersegurança emitidas pelo Centro Nacional de Cibersegurança tal

como previsto no n.º 5 do artigo 7.º.

2 - As contraordenações referidas no número anterior são punidas com coima de € 1250 a € 2500,

tratando-se de uma pessoa singular, e de € 2500 a € 5000, no caso de se tratar de uma pessoa coletiva.

Artigo 24.º

Infração grave

1 - Constituem infrações graves:

a) O incumprimento da obrigação de notificar o Centro Nacional de Cibersegurança dos incidentes tal como

previsto nos artigos 15.º, 17.º e 19.º;

Páginas Relacionadas
Página 0017:
26 DE MARÇO DE 2018 17 PROPOSTA DE LEI N.º 119/XIII (3.ª) ESTABELECE
Pág.Página 17
Página 0018:
II SÉRIE-A — NÚMERO 89 18 CAPÍTULO I Disposições gerais
Pág.Página 18
Página 0019:
26 DE MARÇO DE 2018 19 e) De segurança e de emergência no setor das comunicações el
Pág.Página 19
Página 0020:
II SÉRIE-A — NÚMERO 89 20 q) «Serviço de mercado em linha», um serviç
Pág.Página 20
Página 0021:
26 DE MARÇO DE 2018 21 q) O Diretor da Unidade Nacional de Combate ao Cibercrime e
Pág.Página 21
Página 0022:
II SÉRIE-A — NÚMERO 89 22 5 - O Centro Nacional de Cibersegurança te
Pág.Página 22
Página 0023:
26 DE MARÇO DE 2018 23 CAPÍTULO III Segurança das redes e dos sistemas de in
Pág.Página 23
Página 0024:
II SÉRIE-A — NÚMERO 89 24 4 - A fim de determinar a relevância do imp
Pág.Página 24
Página 0025:
26 DE MARÇO DE 2018 25 9 - O Centro Nacional de Cibersegurança, após consultar o no
Pág.Página 25
Página 0027:
26 DE MARÇO DE 2018 27 b) O incumprimento da obrigação de notificar o Centro Nacion
Pág.Página 27
Página 0028:
II SÉRIE-A — NÚMERO 89 28 Artigo 31.º Legislação comple
Pág.Página 28
Página 0029:
26 DE MARÇO DE 2018 29 Setor Subsetor Tipo de entidades Empresas de gás natu
Pág.Página 29