Debates Parlamentares - Diário 110, p. 48 (2018-05-09)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 110

adotem práticas eficazes de gestão de risco e notifiquem os incidentes graves às autoridades nacionais. A

presente comunicação apresenta medidas específicas que reforçarão ainda mais as estruturas e capacidades

da cibersegurança na União Europeia. A plena implementação da Diretiva por todos os Estados-membros, até

maio de 2018, é essencial para a resiliência cibernética da UE.

UNIÃO EUROPEIA. Parlamento Europeu – Cybersecurity in the EU Common Security and Defense Policy

(CSDP) [Em linha]: challenges and risks for the EU. Brussels : European Parliament, 2017. [Consult. 03 abr.

2018]. Disponível em: WWW:

http://www.europarl.europa.eu/RegData/etudes/STUD/2017/603175/EPRS_STU(2017)603175_EN.pdf > ISBN

978-92-846-1058-7.

Resumo: Este relatório é o resultado de um estudo realizado pela Agência da União Europeia para a

Segurança das Redes e da Informação (ENISA) para o Parlamento Europeu com o objetivo de identificar riscos,

desafios e oportunidades para a defesa cibernética em contexto da Política Comum de Segurança e Defesa da

UE (PCSD). O estudo gira em torno de três áreas temáticas, a saber: desafios políticos em matéria de

ciberdefesa para os Estados-membros da UE, as instituições da UE, as partes interessadas a nível internacional

e os decisores políticos. O segundo tema de pesquisa centra-se na capacitação, que inclui uma análise do

estado da situação no cenário global entre nações, organizações internacionais e setor privado. O terceiro tema

centra-se na PCSD e analisa os fatores-chave para o êxito da proteção das missões lideradas pela UE, civis e

militares, contra as ameaças da cibercriminalidade.

WISER – Wide-Impact Cyber Security Risk Framework – Essential guide to the Network and Information

Security (NIS) Directive [Em linha]. [S.l.]: WISER, 2016.

http://catalogobib.parlamento.pt:81/images/winlibimg.aspx?skey=&doc=124441&img=8416&save=true>.

Resumo: A Diretiva relativa à segurança das redes e dos sistemas de informação (Diretiva NIS) representa

a primeira regulamentação da UE em matéria de cibersegurança. Prevê-se que a referida Diretiva entre em vigor

em agosto de 2016. Os Estados-membros terão 21 meses para transpor esta Diretiva para os respetivos

ordenamentos jurídicos internos e mais 6 meses para identificar os operadores de serviços essenciais. O objetivo

da Diretiva é alcançar um elevado nível comum de segurança dos sistemas de informação em rede na UE:

melhorando as capacidades de cibersegurança a nível nacional; aumentando a cooperação a nível da União e

tornando obrigatória a gestão de riscos e a elaboração de relatórios de incidentes para todos os operadores de

serviços essenciais e provedores de serviços digitais.

 Enquadramento do tema no plano da União Europeia

Em 2004, a União Europeia criou a Agência Europeia para a Segurança das Redes e da Informação através

do Regulamento (CE) n.º 460/2004, que tinha como objetivo primordial garantir na Comunidade um nível de

segurança das redes e da informação elevado e eficaz e com vista a desenvolver uma cultura de segurança das

redes e da informação em benefício dos cidadãos, dos consumidores, das empresas e das organizações do

sector público da União Europeia, contribuindo assim para o normal funcionamento do mercado interno.

A Agência procurava sobretudo reforçar a capacidade da Comunidade, dos Estados-membros e da

comunidade empresarial em matéria de prevenção, tratamento e resposta à segurança das redes e informação.

Segundo o Regulamento (UE) n.º 526/2013, relativo à Agência da União Europeia para a Segurança das

Redes e da Informação (ENISA) e que revoga o Regulamento (CE) n.º 460/2004, a ENISA tem um mandato,

prorrogável, de 7 anos que termina em 2020, continuando o seu apoio às instituições europeias, Estados-

membros e comunidade empresarial na análise, resposta e prevenção de problemas de segurança das redes e

informação, através do conhecimento especializado, elaboração e execução de políticas da União, apoio ao

reforço das suas capacidades, promoção da segurança na comunidade e capacitação.

Com o lançamento da primeira Estratégia da União Europeia para a Cibersegurança, foram definidos os

princípios da cibersegurança e as prioridades estratégicas e ações neste campo: alcançar a resiliência do

ciberespaço, reduzir a cibercriminalidade, desenvolver a política e as capacidades no domínio da ciberdefesa

no quadro da Política Comum de Segurança e Defesa, desenvolver recursos industriais e tecnológicos para a

II SÉRIE-A — NÚMERO 110 48 adotem práticas eficazes de gestão de risco e notifiquem os incidentes graves às autoridades nacionais. A presente comunicação apresenta medidas específicas que reforçarão ainda mais as estruturas e capacidades da cibersegurança na União Europeia. A plena implementação da Diretiva por todos os Estados-membros, até maio de 2018, é essencial para a resiliência cibernética da UE. UNIÃO EUROPEIA. Parlamento Europeu – Cybersecurity in the EU Common Security and Defense Policy(CSDP) [Em linha]: challenges and risks for the EU. Brussels : European Parliament, 2017. [Consult. 03 abr. 2018]. Disponível em: WWW: http://www.europarl.europa.eu/RegData/etudes/STUD/2017/603175/EPRS_STU(2017)603175_EN.pdf > ISBN 978-92-846-1058-7. Resumo: Este relatório é o resultado de um estudo realizado pela Agência da União Europeia para a Segurança das Redes e da Informação (ENISA) para o Parlamento Europeu com o objetivo de identificar riscos, desafios e oportunidades para a defesa cibernética em contexto da Política Comum de Segurança e Defesa da UE (PCSD). O estudo gira em torno de três áreas temáticas, a saber: desafios políticos em matéria de ciberdefesa para os Estados-membros da UE, as instituições da UE, as partes interessadas a nível internacional e os decisores políticos. O segundo tema de pesquisa centra-se na capacitação, que inclui uma análise do estado da situação no cenário global entre nações, organizações internacionais e setor privado. O terceiro tema centra-se na PCSD e analisa os fatores-chave para o êxito da proteção das missões lideradas pela UE, civis e militares, contra as ameaças da cibercriminalidade. WISER – Wide-Impact Cyber Security Risk Framework – Essential guide to the Network and Information Security (NIS) Directive [Em linha]. [S.l.]: WISER, 2016. http://catalogobib.parlamento.pt:81/images/winlibimg.aspx?skey=&doc=124441&img=8416&save=true>. Resumo: A Diretiva relativa à segurança das redes e dos sistemas de informação (Diretiva NIS) representa a primeira regulamentação da UE em matéria de cibersegurança. Prevê-se que a referida Diretiva entre em vigor em agosto de 2016. Os Estados-membros terão 21 meses para transpor esta Diretiva para os respetivos ordenamentos jurídicos internos e mais 6 meses para identificar os operadores de serviços essenciais. O objetivo da Diretiva é alcançar um elevado nível comum de segurança dos sistemas de informação em rede na UE: melhorando as capacidades de cibersegurança a nível nacional; aumentando a cooperação a nível da União e tornando obrigatória a gestão de riscos e a elaboração de relatórios de incidentes para todos os operadores de serviços essenciais e provedores de serviços digitais. Enquadramento do tema no plano da União EuropeiaEm 2004, a União Europeia criou a Agência Europeia para a Segurança das Redes e da Informação através do Regulamento (CE) n.º 460/2004, que tinha como objetivo primordial garantir na Comunidade um nível de segurança das redes e da informação elevado e eficaz e com vista a desenvolver uma cultura de segurança das redes e da informação em benefício dos cidadãos, dos consumidores, das empresas e das organizações do sector público da União Europeia, contribuindo assim para o normal funcionamento do mercado interno. A Agência procurava sobretudo reforçar a capacidade da Comunidade, dos Estados-membros e da comunidade empresarial em matéria de prevenção, tratamento e resposta à segurança das redes e informação. Segundo o Regulamento (UE) n.º 526/2013, relativo à Agência da União Europeia para a Segurança das Redes e da Informação (ENISA) e que revoga o Regulamento (CE) n.º 460/2004, a ENISA tem um mandato, prorrogável, de 7 anos que termina em 2020, continuando o seu apoio às instituições europeias, Estados-membros e comunidade empresarial na análise, resposta e prevenção de problemas de segurança das redes e informação, através do conhecimento especializado, elaboração e execução de políticas da União, apoio ao reforço das suas capacidades, promoção da segurança na comunidade e capacitação. Com o lançamento da primeira Estratégia da União Europeia para a Cibersegurança, foram definidos os princípios da cibersegurança e as prioridades estratégicas e ações neste campo: alcançar a resiliência do ciberespaço, reduzir a cibercriminalidade, desenvolver a política e as capacidades no domínio da ciberdefesa no quadro da Política Comum de Segurança e Defesa, desenvolver recursos industriais e tecnológicos para a

Descarregar páginas