Debates Parlamentares - Diário 110, p. 39 (2018-05-09)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

9 DE MAIO DE 2018

PROPOSTA DE LEI N.º 119/XIII (3.ª)

[ESTABELECE O REGIME JURÍDICO DA SEGURANÇA DO CIBERESPAÇO, TRANSPONDO A

DIRETIVA (UE) 2016/1148]

Parecer da Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias e nota técnica

elaborada pelos serviços de apoio

Parecer

PARTE I – CONSIDERANDOS

I. a) Nota introdutória

O Governo aprovou, em 15 de março de 2018, a proposta de lei n.º 119/XIII (3.ª) – Estabelece o regime

jurídico da segurança no ciberespaço, transpondo a Diretiva (UE) 2016/1148.

Esta proposta foi apresentada à Assembleia da República nos termos do disposto na alínea d) do n.º 1 do

artigo 197.º da Constituição da República Portuguesa e do artigo 118.º do Regimento da Assembleia da

República, reunindo os requisitos formais previstos no artigo 124.º desse mesmo Regimento.

Tendo dado entrada na Assembleia da República em 26 de março de 2018, a proposta baixou à Comissão

de Assuntos Constitucionais, Direitos, Liberdades e Garantias para emissão do respetivo parecer, por despacho

de Sua Excelência o Presidente da Assembleia da República datado de 28 de março de 2018.

I b) Objetivos da proposta do Governo

A proposta de lei n.º 119/XIII (3.ª), apresentada pelo Governo, estabelece o regime jurídico da segurança no

ciberespaço, transpondo para a ordem jurídica nacional a Diretiva (UE) 2016/1148, do Parlamento Europeu e

do Conselho, de 6 de julho de 2016, que define as medidas destinadas a garantir um nível comum elevado de

segurança das redes e dos sistemas de informação em toda a União Europeia. Deve notar-se que o artigo 25.º

n.º 1 da Diretiva fixa a data de 9 de maio como limite para a transposição que justifica esta Proposta de Lei.

A referida Diretiva estabelece a obrigação de os Estados-Membros adotarem uma estratégia nacional de

segurança das redes e sistemas de informação, identifica um conjunto de requisitos de segurança e de

notificação para os operadores de serviços essenciais e para os prestadores de serviços digitais e faz impender

sobre os Estados-membros a obrigação de designarem as autoridades nacionais responsáveis, os pontos de

contacto únicos nacionais e as equipas de resposta a incidentes de segurança informática nacionais.

A Proposta de Lei enquadra a missão de transposição desta Diretiva para o direito português considerando

que «a abrangência, frequência e impacto dos incidentes de segurança estão a aumentar», o que «pode colocar

em causa o regular funcionamento da sociedade, acarretar perigo para a vida humana, perdas de natureza

financeira, bem como comprometer a confidencialidade, a integridade e a disponibilidade da informação das

redes e dos sistemas de informação da Administração Pública, dos operadores de infraestruturas críticas, dos

operadores de serviços essenciais e dos prestadores de serviços digitais».

I c) Descrição sumária dos conteúdos da proposta de lei

Em vista do objetivo acima referido, a proposta de lei em apreço prevê a aprovação de uma Estratégia

Nacional de Segurança do Ciberespaço; a estrutura nacional de segurança do ciberespaço; a identificação dos

operadores de serviços essenciais pelo Centro Nacional de Cibersegurança; o ponto de contacto único nacional

para efeitos de cooperação internacional; requisitos de segurança nas redes e sistemas de informação e

obrigações de notificação de incidentes ao Centro Nacional de Cibersegurança; e o quadro contraordenacional

aplicável a violações da lei.

De acordo com o artigo 2.º, n.º 1, a lei proposta aplicar-se-á à Administração Pública, aos operadores de

infraestruturas críticas, aos operadores de serviços essenciais, aos prestadores de serviços digitais e a

quaisquer outras entidades que utilizem redes e sistemas de informação. O n.º 6 do mesmo artigo estatui que a

9 DE MAIO DE 2018 39 PROPOSTA DE LEI N.º 119/XIII (3.ª) [ESTABELECE O REGIME JURÍDICO DA SEGURANÇA DO CIBERESPAÇO, TRANSPONDO A DIRETIVA (UE) 2016/1148] Parecer da Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias e nota técnica elaborada pelos serviços de apoio ParecerPARTE I – CONSIDERANDOS I. a) Nota introdutória O Governo aprovou, em 15 de março de 2018, a proposta de lei n.º 119/XIII (3.ª) – Estabelece o regime jurídico da segurança no ciberespaço, transpondo a Diretiva (UE) 2016/1148. Esta proposta foi apresentada à Assembleia da República nos termos do disposto na alínea d) do n.º 1 do artigo 197.º da Constituição da República Portuguesa e do artigo 118.º do Regimento da Assembleia da República, reunindo os requisitos formais previstos no artigo 124.º desse mesmo Regimento. Tendo dado entrada na Assembleia da República em 26 de março de 2018, a proposta baixou à Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias para emissão do respetivo parecer, por despacho de Sua Excelência o Presidente da Assembleia da República datado de 28 de março de 2018. I b) Objetivos da proposta do Governo A proposta de lei n.º 119/XIII (3.ª), apresentada pelo Governo, estabelece o regime jurídico da segurança no ciberespaço, transpondo para a ordem jurídica nacional a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, que define as medidas destinadas a garantir um nível comum elevado de segurança das redes e dos sistemas de informação em toda a União Europeia. Deve notar-se que o artigo 25.º n.º 1 da Diretiva fixa a data de 9 de maio como limite para a transposição que justifica esta Proposta de Lei. A referida Diretiva estabelece a obrigação de os Estados-Membros adotarem uma estratégia nacional de segurança das redes e sistemas de informação, identifica um conjunto de requisitos de segurança e de notificação para os operadores de serviços essenciais e para os prestadores de serviços digitais e faz impender sobre os Estados-membros a obrigação de designarem as autoridades nacionais responsáveis, os pontos de contacto únicos nacionais e as equipas de resposta a incidentes de segurança informática nacionais. A Proposta de Lei enquadra a missão de transposição desta Diretiva para o direito português considerando que «a abrangência, frequência e impacto dos incidentes de segurança estão a aumentar», o que «pode colocar em causa o regular funcionamento da sociedade, acarretar perigo para a vida humana, perdas de natureza financeira, bem como comprometer a confidencialidade, a integridade e a disponibilidade da informação das redes e dos sistemas de informação da Administração Pública, dos operadores de infraestruturas críticas, dos operadores de serviços essenciais e dos prestadores de serviços digitais». I c) Descrição sumária dos conteúdos da proposta de lei Em vista do objetivo acima referido, a proposta de lei em apreço prevê a aprovação de uma Estratégia Nacional de Segurança do Ciberespaço; a estrutura nacional de segurança do ciberespaço; a identificação dos operadores de serviços essenciais pelo Centro Nacional de Cibersegurança; o ponto de contacto único nacional para efeitos de cooperação internacional; requisitos de segurança nas redes e sistemas de informação e obrigações de notificação de incidentes ao Centro Nacional de Cibersegurança; e o quadro contraordenacional aplicável a violações da lei. De acordo com o artigo 2.º, n.º 1, a lei proposta aplicar-se-á à Administração Pública, aos operadores de infraestruturas críticas, aos operadores de serviços essenciais, aos prestadores de serviços digitais e a quaisquer outras entidades que utilizem redes e sistemas de informação. O n.º 6 do mesmo artigo estatui que a

Descarregar páginas