O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

12 DE JULHO DE 2018 35

a) À Administração Pública;

b) Aos operadores de infraestruturas críticas;

c) Aos operadores de serviços essenciais;

d) Aos prestadores de serviços digitais;

e) A quaisquer outras entidades que utilizem redes e sistemas de informação.

2 – Para efeitos do disposto na presente lei, integram a Administração Pública:

a) O Estado;

b) As regiões autónomas;

c) As autarquias locais;

d) As entidades administrativas independentes;

e) Os institutos públicos;

f) As empresas públicas;

g) As associações públicas.

3 – A presente lei aplica-se aos prestadores de serviços digitais que tenham o seu estabelecimento principal

em território nacional ou, não o tendo, designem um representante estabelecido em território nacional, desde

que aí prestem serviços digitais.

4 – Para efeitos do número anterior, considera-se que um prestador de serviços digitais tem o seu

estabelecimento principal em território nacional quando aí tiver a sua sede.

5 – Caso uma entidade se enquadre simultaneamente em mais do que uma das alíneas a) a c) do n.º 1

aplica-se o regime que resultar mais exigente para a segurança das redes e dos sistemas de informação.

6 – A presente lei não se aplica:

a) Às redes e sistemas de informação diretamente relacionados com o comando e controlo do Estado-Maior-

General das Forças Armadas e dos ramos das Forças Armadas;

b) Às redes e sistemas de informação que processem informação classificada.

7 – O disposto na presente lei não prejudica o cumprimento da legislação aplicável em matéria:

a) De proteção de dados pessoais, designadamente o disposto no Regulamento (UE) n.º 2016/679, do

Parlamento e do Conselho, de 27 de abril de 2016 (Regulamento Geral da Proteção de Dados), e na Lei n.º

26/2016, de 22 de agosto.

b) De identificação e designação de infraestruturas críticas nacionais e europeias, designadamente do

Decreto-Lei n.º 62/2011, de 9 de maio;

c) De luta contra o abuso sexual e a exploração sexual de crianças e a pornografia infantil, designadamente

da Lei n.º 103/2015, de 24 de agosto;

d) De proteção do utente de serviços públicos essenciais, designadamente da Lei n.º 23/96, de 26 de julho;

e) De segurança e de emergência no setor das comunicações eletrónicas, designadamente da Lei n.º

5/2004, de 10 de fevereiro.

8 – A presente lei não prejudica as medidas destinadas a salvaguardar as funções essenciais do Estado,

incluindo medidas de proteção da informação cuja divulgação seja contrária aos interesses de segurança

nacional, à manutenção de ordem pública ou a permitir a investigação, a deteção e a repressão de infrações

penais.

Artigo 3.º

Definições

Para efeitos da presente lei, entende-se por:

a) «Equipa de resposta a incidentes de segurança informática», equipa que atua por referência a uma

comunidade de utilizadores definida, em representação de uma entidade, prestando um conjunto de serviços de

segurança que inclua, designadamente, o serviço de tratamento e resposta a incidentes de segurança das redes

e dos sistemas de informação;