II SÉRIE-A — NÚMERO 110

40

lei não se aplica nem às redes e sistemas de informação diretamente relacionados com o comando e controlo

do Estado-Maior-General das Forças Armadas e dos ramos das Forças Armadas nem às redes e sistemas de

informação que processem informação classificada. Estas redes e sistemas de informação ficam, pois, sujeitas

a regime específico.

Na economia deste diploma, a Estratégia Nacional de Segurança do Ciberespaço surge em primeiro lugar

(artigo 4.º), como devendo ser aprovada por Resolução do Conselho de Ministros, sob proposta do Primeiro-

Ministro, ouvido o Conselho Superior de Segurança do Ciberespaço. Refira-se que a Resolução do Conselho

de Ministros n.º 36/2015, de 12 de junho, aprovou a primeira versão da Estratégia Nacional de Segurança do

Ciberespaço com quatro objetivos principais: a) promoção de uma utilização consciente, livre, segura e eficiente

do ciberespaço; b) proteção dos direitos fundamentais, da liberdade de expressão, dos dados pessoais e da

privacidade dos cidadãos; c) fortalecimento e garantia da segurança do ciberespaço, das infraestruturas críticas

e dos serviços vitais nacionais; e d) afirmação do ciberespaço como domínio de desenvolvimento económico e

de inovação.

A estrutura de segurança do ciberespaço inclui um Conselho Superior de Segurança do Ciberespaço (artigos

5.º e 6.º), um Centro Nacional de Cibersegurança (artigo 7.º) que é a autoridade nacional de cibersegurança, e

uma equipa de resposta a incidentes de segurança informática nacional (CERT.PT) (artigos 8.º e 9.º).

Os artigos 12.º e seguintes da Proposta definem os requisitos de segurança das redes e dos sistemas de

informação. A saber: requisitos de segurança e normalização (artigo 12.º), requisitos de notificação de incidentes

(artigo 13.º), requisitos de segurança para a Administração Pública e operadores de infraestruturas críticas

(artigo 14.º), para os operadores de serviços essenciais (artigo 16.º) e para os prestadores de serviços digitais

(artigo 18.º). Nos artigos 15.º, 17.º e 19.º fixam-se os contornos das obrigações de notificação de incidentes a

cargo respetivamente da Administração Pública e operadores de infraestruturas críticas, dos operadores de

serviços essenciais e dos prestadores de serviços digitais.

Finalmente, os artigos 21.º e seguintes regulam o regime contraordenacional aplicável a violações da lei

agora proposta. As contraordenações são divididas em graves (artigo 24.º) e muito graves (artigo 23.º). De notar

que o valor das coimas estabelecido nestes dois artigos é considerado pela Comissão Nacional de Proteção de

Dados, no seu parecer, como «irrisório».

I d) Opinião do Deputado Relator

Nos termos do n.º 3 do artigo 137.º do Regimento da Assembleia da República, o signatário do presente

relatório entende, neste parecer, não manifestar a sua opinião política pessoal sobre a proposta de lei n.º 119/XIII

(3.ª), reservando-a para a respetiva discussão em sessão plenária.

PARTE II – CONCLUSÕES

1. O Governo aprovou, em 15 de março de 2018, a proposta de lei n.º 120/XIII (3.ª) – «Estabelece o regime

jurídico da segurança no ciberespaço, transpondo a Diretiva (UE) 2016/1148».

2. A proposta de lei em apreço estabelece o regime jurídico da segurança no ciberespaço, transpondo

para a ordem jurídica nacional a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6

de julho de 2016, que define as medidas destinadas a garantir um nível comum elevado de segurança

das redes e dos sistemas de informação em toda a União Europeia.

3. Tendo em conta o exposto, a Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias

é de parecer que a proposta de lei n.º 119/XIII (3.ª) reúne os requisitos constitucionais e regimentais

para ser discutida e votada em plenário.

Assembleia da República, 9 de maio de 2018.

O Deputado Relator, José Manuel Pureza — O Presidente da Comissão, Bacelar de Vasconcelos.

Nota: O parecer foi aprovado na reunião da Comissão de 9 de maio de 2018.