Debates Parlamentares - Diário 110, p. 52 (2018-05-09)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 110

O prestador tem que oferecer um serviço na União Europeia (UE). Se tiver a sua sede registada ou o principal

local de negócios situado no território francês, é considerado um prestador de serviços digitais, de acordo com

a Loi n.º 2018-133. Se estiver localizada fora da UE ou não tiver nenhum representante noutro país da UE, será

obrigada a indicar um.

A Loi n.º2018-133 não se aplica a empresas com menos de 50 empregados e cujo volume de negócios não

exceda 10 milhões de euros (artigo 11.º, III), sendo que os requisitos são cumulativos.

O requisito de segurança para redes e sistemas de informação para prestadores de serviços digitais deve

garantir, tendo em conta o «estado da arte», um nível de segurança necessário para a prestação dos seus

serviços na UE, adaptado aos riscos existentes (artigo 12.º).

À semelhança dos operadores de serviços essenciais, também os prestadores de serviços digitais são

obrigados a notificar a ANSSI de qualquer incidente de segurança tendo um impacto significativo na prestação

do serviço, estando sujeitos às multas previstas no artigo 15.º em caso de incumprimento dos requisitos de

segurança.

As multas variam de 50 000,00 Euros a 100 000,00 Euros (um pouco menos do que para os operadores de

serviços essenciais).

Refira-se, também, conforme estabelecido na Loi n.º2013-1168, de 18 de dezembro (Lei da Programação

Militar), que o Primeiro-Ministro define a política e coordena a ação do governo em questões de segurança e

defesa dos sistemas de informação. Para tal existe a já citada Agence nationale de sécurité des systèmes

d’information (ANSSI), que reporta ao Secretário-Geral de Defesa e Segurança Nacional, e que consiste na

autoridade nacional para estas matérias. A ANSSI produziu a Estratégia Nacional para a Segurança Digital e

ainda a Estratégia francesa para a Defesa e segurança dos sistemas de informação.

A Estratégia Nacional para a Segurança Digital responde aos novos desafios decorrentes da evolução do

digital e das ameaças, relativas a cinco objetivos: garantir a soberania nacional; fornecer uma resposta forte

contra os ataques cibernéticos; informar o público em geral; tornar segurança digital uma vantagem competitiva

para empresas francesas; e fortalecer internacionalmente a França.

REINO UNIDO

Em junho de 2016 teve lugar o referendo na sequência do qual o Reino Unido escolheu sair da UE. No

entanto, até que as negociações de saída fiquem concluídas, o Reino Unido é membro de pleno direito da UE,

pelo que todos os direitos e obrigações mantêm-se em vigor. Durante este período, o governo britânico continua

a negociar, a implementar e a aplicar a legislação europeia.

Assim, em agosto de 2017 o governo submeteu19 a consulta pública a sua proposta de melhoraria da

segurança dos serviços essenciais do país, através da transposição da Diretiva (UE) 2016/1148. Esta consulta

abrangeu seis tópicos principais: como identificar os serviços essenciais; a constituição de uma estrutura

nacional para gerir a sua implementação; os requisitos de segurança para operadores de serviços essenciais;

os requisitos do relatório de incidentes para operadores de serviços essenciais; os requisitos sobre os

fornecedores de serviços digitais; o regime de sanções proposto.

Da consulta pública20 resultaram como principais conclusões, e que constituem as áreas de preocupação da

atuação do governo nesta matéria, o seguinte:

1) A definição dos critérios para a identificação dos operadores de serviços essenciais, tendo ficado assente

que os fornecedores de serviços digitais são aqueles que se encontram já previstos na Diretiva.

2) O papel da autoridade competente e a forma como tem lugar a delegação de poderes. Ficou definido que,

ao abrigo do novo regime decorrente da transposição da Diretiva, diferentes autoridades competentes terão a

responsabilidade de monitorizar a conformidade e a execução dos sistemas de segurança, dependendo das

organizações do sector em causa. Assim, os ministros da energia, da saúde e dos transportes, por exemplo,

agirão como autoridades competentes, bem como os reguladores do setor e a entidade de proteção de dados

(Information Commissioner Officer).

19 Através do Department for Digital, Culture, Media and Sport (DCMS).20 O relatório da consulta pública encontra-se disponível aqui.

II SÉRIE-A — NÚMERO 110 52 O prestador tem que oferecer um serviço na União Europeia (UE). Se tiver a sua sede registada ou o principal local de negócios situado no território francês, é considerado um prestador de serviços digitais, de acordo com a Loi n.º 2018-133. Se estiver localizada fora da UE ou não tiver nenhum representante noutro país da UE, será obrigada a indicar um. A Loi n.º2018-133 não se aplica a empresas com menos de 50 empregados e cujo volume de negócios não exceda 10 milhões de euros (artigo 11.º, III), sendo que os requisitos são cumulativos. O requisito de segurança para redes e sistemas de informação para prestadores de serviços digitais deve garantir, tendo em conta o «estado da arte», um nível de segurança necessário para a prestação dos seus serviços na UE, adaptado aos riscos existentes (artigo 12.º). À semelhança dos operadores de serviços essenciais, também os prestadores de serviços digitais são obrigados a notificar a ANSSI de qualquer incidente de segurança tendo um impacto significativo na prestação do serviço, estando sujeitos às multas previstas no artigo 15.º em caso de incumprimento dos requisitos de segurança. As multas variam de 50 000,00 Euros a 100 000,00 Euros (um pouco menos do que para os operadores de serviços essenciais). Refira-se, também, conforme estabelecido na Loi n.º2013-1168, de 18 de dezembro (Lei da Programação Militar), que o Primeiro-Ministro define a política e coordena a ação do governo em questões de segurança e defesa dos sistemas de informação. Para tal existe a já citada Agence nationale de sécurité des systèmes d’information (ANSSI), que reporta ao Secretário-Geral de Defesa e Segurança Nacional, e que consiste na autoridade nacional para estas matérias. A ANSSI produziu a Estratégia Nacional para a Segurança Digital e ainda a Estratégia francesa para a Defesa e segurança dos sistemas de informação. A Estratégia Nacional para a Segurança Digital responde aos novos desafios decorrentes da evolução do digital e das ameaças, relativas a cinco objetivos: garantir a soberania nacional; fornecer uma resposta forte contra os ataques cibernéticos; informar o público em geral; tornar segurança digital uma vantagem competitiva para empresas francesas; e fortalecer internacionalmente a França. REINO UNIDO Em junho de 2016 teve lugar o referendo na sequência do qual o Reino Unido escolheu sair da UE. No entanto, até que as negociações de saída fiquem concluídas, o Reino Unido é membro de pleno direito da UE, pelo que todos os direitos e obrigações mantêm-se em vigor. Durante este período, o governo britânico continua a negociar, a implementar e a aplicar a legislação europeia. Assim, em agosto de 2017 o governo submeteu19 a consulta pública a sua proposta de melhoraria da segurança dos serviços essenciais do país, através da transposição da Diretiva (UE) 2016/1148. Esta consulta abrangeu seis tópicos principais: como identificar os serviços essenciais; a constituição de uma estrutura nacional para gerir a sua implementação; os requisitos de segurança para operadores de serviços essenciais; os requisitos do relatório de incidentes para operadores de serviços essenciais; os requisitos sobre os fornecedores de serviços digitais; o regime de sanções proposto. Da consulta pública20 resultaram como principais conclusões, e que constituem as áreas de preocupação da atuação do governo nesta matéria, o seguinte: 1) A definição dos critérios para a identificação dos operadores de serviços essenciais, tendo ficado assente que os fornecedores de serviços digitais são aqueles que se encontram já previstos na Diretiva. 2) O papel da autoridade competente e a forma como tem lugar a delegação de poderes. Ficou definido que, ao abrigo do novo regime decorrente da transposição da Diretiva, diferentes autoridades competentes terão a responsabilidade de monitorizar a conformidade e a execução dos sistemas de segurança, dependendo das organizações do sector em causa. Assim, os ministros da energia, da saúde e dos transportes, por exemplo, agirão como autoridades competentes, bem como os reguladores do setor e a entidade de proteção de dados (Information Commissioner Officer). 19 Através do Department for Digital, Culture, Media and Sport (DCMS).20 O relatório da consulta pública encontra-se disponível aqui.

Descarregar páginas