Debates Parlamentares - Diário 110, p. 50 (2018-05-09)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 110

Além dos artigos da Constituição referentes à matéria das liberdades e da proteção dos direitos, por um lado,

e aos princípios orientadores da política social e económica, por outro, o Código elenca um vasto conjunto de

legislação pertinente, distribuída por diversos capítulos referentes à segurança nacional, às infraestruturas

críticas, à equipa de resposta a incidentes de segurança, às telecomunicações, ao cibercrime, proteção de dados

e relações com a administração.

De salientar que a Estratégia de Cibersegurança Nacional espanhola foi aprovada em dezembro de 2013

pelo Conselho de Segurança Nacional, e fixa como um dos objetivos principais «garantir um uso seguro das

redes e dos sistemas de informação através do fortalecimento das (…) capacidades de prevenção, defesa,

análise, investigação, recuperação e resposta os ciberataques», e reconhece o ciberespaço como um «novo

âmbito de relação que proporcionou o desenvolvimento das novas tecnologias da informação e das

comunicações, diluiu fronteiras, permitindo uma globalização sem precedentes, que proporciona novas

oportunidades, mas acarreta sérios riscos e ameaças». A Estratégia fixa seis objetivos específicos, e entende a

segurança nacional como uma ação do Estado dirigida a proteger os interesses nacionais, vitais e estratégicos

relativos aos sistemas e infraestruturas de informação e telecomunicações comuns a todas as administrações

públicas, infraestruturas críticas, capacidades militares e de defesa e todos os sistemas de interesse para a

segurança nacional; para a liberdade e a segurança dos cidadãos; para a indústria; e para o património

tecnológico.

O Plano Nacional de Cibersegurança constitui o primeiro nível de planificação da Estratégia e, seguindo as

diretrizes gerais da mesma, identifica de forma mais exaustiva os riscos e as ameaças, os quais são depois

vertidos no Relatório Anual de Segurança Nacional que é posteriormente apresentado ao Congresso.

Refira-se que a Diretiva (UE) n.º 2016/1148 se encontra em fase de transposição para o ordenamento jurídico

espanhol, tendo o Ministério de Energia, Turismo e Agenda Digital procedido, no início do presente ano, à

submissão a audiência pública do anteprojeto de lei (Anteproyectro de ley sobre la seguridad de las redes y

sistemas de información) com vista à sua transposição, podendo a respetiva análise do impacto normativo ser

consultada aqui.

O Instituto Nacional de Segurança Cibernética de Espanha (INCIBE), anteriormente Instituto Nacional de

Tecnologias de Comunicação, foi criado no âmbito da Secretaria de Estado da Sociedade da Informação e da

Agenda Digital (SESIAD) constitui uma entidade de referência para o desenvolvimento da cibersegurança e

confiança digital dos cidadãos, rede académica e de investigação, profissionais, empresas e, principalmente,

para setores estratégicos. Com uma atividade baseada na investigação, na prestação de serviços e na

coordenação com os agentes com competências na área, o INCIBE contribui para a construção da

cibersegurança ao nível nacional e internacional.

FRANÇA

A Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas

destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União foi já

transposta para o ordenamento jurídico francês através da Loi n.º 2018-133, de 26 de fevereiro, portant diverses

dispositions d'adaptation au droit de l'Union européenne dans le domaine de la sécurité.

Já, anteriormente, se encontrava prevista a proteção de determinados sistemas de informação crítica pela

Lei de Programação Militar para 2014-2019 (Loi n ° 2013-1168, de 18 de dezembro).

A transposição desta Diretiva constituiu numa oportunidade de impor a outros operadores (e.g. a sociedade

e a economia) obrigações básicas de segurança digital. Além disso, a Loi n.º 2018-133 aplica-se expressamente

a operadores que não estejam classificados de importância vital, ou sendo operadores de importância vital, não

tenham a parte do seu sistema de informação classificado como importância vital (artigo 5 al. 2 da Loi que

remete, respetivamente, para os artigos L.1332-1 e L.1332-2 e artigo L.1332-6-1 do Code de la défense).

O Capítulo I da Loi n.º 2018-133 trata de «redes e sistemas de informação». A definição de redes de

comunicações eletrónicas remete para a que consta no Code des Postes et des Communications Électroniques

(CPCE) (artigo L.32). A definição de processamento automatizado de dados digitais abrange todos os elementos

de hardware e software que lidam com dados digitais, sejam ou não dados pessoais, sem, no entanto fazer

referência à noção de sistema automatizado de processamento de dados previsto nos artigos 323.-1 a 323-3 do

Código Penal.

II SÉRIE-A — NÚMERO 110 50 Além dos artigos da Constituição referentes à matéria das liberdades e da proteção dos direitos, por um lado, e aos princípios orientadores da política social e económica, por outro, o Código elenca um vasto conjunto de legislação pertinente, distribuída por diversos capítulos referentes à segurança nacional, às infraestruturas críticas, à equipa de resposta a incidentes de segurança, às telecomunicações, ao cibercrime, proteção de dados e relações com a administração. De salientar que a Estratégia de Cibersegurança Nacional espanhola foi aprovada em dezembro de 2013 pelo Conselho de Segurança Nacional, e fixa como um dos objetivos principais «garantir um uso seguro das redes e dos sistemas de informação através do fortalecimento das (…) capacidades de prevenção, defesa, análise, investigação, recuperação e resposta os ciberataques», e reconhece o ciberespaço como um «novo âmbito de relação que proporcionou o desenvolvimento das novas tecnologias da informação e das comunicações, diluiu fronteiras, permitindo uma globalização sem precedentes, que proporciona novas oportunidades, mas acarreta sérios riscos e ameaças». A Estratégia fixa seis objetivos específicos, e entende a segurança nacional como uma ação do Estado dirigida a proteger os interesses nacionais, vitais e estratégicos relativos aos sistemas e infraestruturas de informação e telecomunicações comuns a todas as administrações públicas, infraestruturas críticas, capacidades militares e de defesa e todos os sistemas de interesse para a segurança nacional; para a liberdade e a segurança dos cidadãos; para a indústria; e para o património tecnológico. O Plano Nacional de Cibersegurança constitui o primeiro nível de planificação da Estratégia e, seguindo as diretrizes gerais da mesma, identifica de forma mais exaustiva os riscos e as ameaças, os quais são depois vertidos no Relatório Anual de Segurança Nacional que é posteriormente apresentado ao Congresso. Refira-se que a Diretiva (UE) n.º 2016/1148 se encontra em fase de transposição para o ordenamento jurídico espanhol, tendo o Ministério de Energia, Turismo e Agenda Digital procedido, no início do presente ano, à submissão a audiência pública do anteprojeto de lei (Anteproyectro de ley sobre la seguridad de las redes y sistemas de información) com vista à sua transposição, podendo a respetiva análise do impacto normativo ser consultada aqui. O Instituto Nacional de Segurança Cibernética de Espanha (INCIBE), anteriormente Instituto Nacional de Tecnologias de Comunicação, foi criado no âmbito da Secretaria de Estado da Sociedade da Informação e da Agenda Digital (SESIAD) constitui uma entidade de referência para o desenvolvimento da cibersegurança e confiança digital dos cidadãos, rede académica e de investigação, profissionais, empresas e, principalmente, para setores estratégicos. Com uma atividade baseada na investigação, na prestação de serviços e na coordenação com os agentes com competências na área, o INCIBE contribui para a construção da cibersegurança ao nível nacional e internacional. FRANÇA A Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União foi já transposta para o ordenamento jurídico francês através da Loi n.º 2018-133, de 26 de fevereiro, portant diverses dispositions d'adaptation au droit de l'Union européenne dans le domaine de la sécurité. Já, anteriormente, se encontrava prevista a proteção de determinados sistemas de informação crítica pela Lei de Programação Militar para 2014-2019 (Loi n ° 2013-1168, de 18 de dezembro). A transposição desta Diretiva constituiu numa oportunidade de impor a outros operadores (e.g. a sociedade e a economia) obrigações básicas de segurança digital. Além disso, a Loi n.º 2018-133 aplica-se expressamente a operadores que não estejam classificados de importância vital, ou sendo operadores de importância vital, não tenham a parte do seu sistema de informação classificado como importância vital (artigo 5 al. 2 da Loi que remete, respetivamente, para os artigos L.1332-1 e L.1332-2 e artigo L.1332-6-1 do Code de la défense). O Capítulo I da Loi n.º 2018-133 trata de «redes e sistemas de informação». A definição de redes de comunicações eletrónicas remete para a que consta no Code des Postes et des Communications Électroniques (CPCE) (artigo L.32). A definição de processamento automatizado de dados digitais abrange todos os elementos de hardware e software que lidam com dados digitais, sejam ou não dados pessoais, sem, no entanto fazer referência à noção de sistema automatizado de processamento de dados previsto nos artigos 323.-1 a 323-3 do Código Penal.

Descarregar páginas