9 DE MAIO DE 2018

49

cibersegurança e estabelecer uma política internacional coerente em matéria de ciberespaço para a União

Europeia, promovendo os seus valores.

No mesmo sentido, a Diretiva (UE) 2016/1148, relativa a medidas destinadas a garantir um elevado nível

comum de segurança das redes e da informação em toda a União (SRI), e que agora se transpõe, estabelece a

obrigação dos Estados-membros adotarem uma estratégia nacional de segurança de redes e sistemas de

informação e cria um grupo de cooperação para facilitar a sua vertente estratégica e intercâmbio de informações,

bem como uma rede de equipas de resposta a incidentes de segurança informática, requisitos de segurança e

de notificação e ainda designação de autoridades nacionais competentes neste âmbito.

A Diretiva obriga os Estados-membros a identificarem, até 9 de novembro de 2018 os operadores de serviços

essenciais de cada sector, estabelecidos no seu território, adotarem uma estratégia nacional de segurança das

redes e dos sistemas de informação, traçando objetivos estratégicos e medidas políticas e regulamentares

adequadas para alcançar e manter um elevado nível de segurança, designarem autoridades nacionais

competentes nesta matéria que controlarão a aplicação da Diretiva em causa a nível nacional, um ponto de

contacto único e equipas de resposta a incidentes de segurança informática.

De referir ainda que o prazo de transposição da presente Diretiva termina no dia 9 de maio de 2018, conforme

definido no seu artigo 25.º.

No que se refere ao Regulamento de Execução n.º 2018/151, este estabelece as normas de execução da

Diretiva em apreço no que respeita à especificação pormenorizada dos elementos a ter em conta pelos

prestadores de serviços digitais na gestão dos riscos que se colocam à segurança das redes e dos sistemas de

informação, bem como especificação pormenorizada dos parâmetros para determinar se o impacto de um

incidente é substancial.

O Regulamento de Execução define assim os elementos de segurança, bem como os parâmetros que

determinam se o impacto de um incidente é substancial, considerando um incidente de impacto substancial nos

casos elencados no seu artigo 4.º.

A aplicabilidade deste regulamento inicia-se em 10 de maio de 2018.

Além da Diretiva em causa, em 2016, a Comunicação da Comissão sobre o reforço do sistema de

ciberresiliência da Europa e a promoção de uma indústria de cibersegurança competitiva e inovadora referia-se

ao aproveitamento pleno dos mecanismos de cooperação em matéria de SRI.

No que se refere ao tema em análise, a Assembleia da República escrutinou a Comunicação relativa à

Proteção das infraestruturas críticas da informação «Realizações e próximas etapas: para uma cibersegurança

mundial» (COM(2011)163), tendo sido objeto de relatório da Comissão para a Ética, Cidadania e Comunicação

e posterior parecer da Comissão de Assuntos Europeus, bem como a Comunicação Conjunta relativa à

Estratégia da União Europeia para a cibersegurança: Um ciberespaço aberto, seguro e protegido (COM(2013)1),

objeto de relatório da Comissão para a Ética, Cidadania e Comunicação, Comissão de Defesa Nacional e

Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias, e parecer posterior da Comissão de

Assuntos Europeus.

Foi ainda escrutinada a iniciativa que deu origem à Diretiva que se transpõe – Proposta de DIRETIVA DO

PARLAMENTO EUROPEU E DO CONSELHO relativa a medidas destinadas a garantir um elevado nível comum

de segurança das redes e da informação em toda a União – COM(2013)48, tendo sido objeto de relatório por

parte da Comissão para a Ética, a Cidadania e a Comunicação e da Comissão de Economia e Obras Públicas,

bem como de parecer da Comissão de Assuntos Europeus.

 Enquadramento internacional

Países europeus

A legislação comparada é apresentada para os seguintes países da UE: Espanha, França e Reino Unido.

ESPANHA

O Codigo de Derecho de la Ciberseguridad espanhol contém o normativo principal referente à proteção do

ciberespaço e à cibersegurança.