O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

27 DE JULHO DE 2018 23

implementação das medidas e instrumentos necessários à antecipação, deteção, reação e recuperação de

situações que, face à iminência ou ocorrência de incidentes, ponham em causa o interesse nacional, o

funcionamento da Administração Pública, dos operadores de infraestruturas críticas, dos operadores de serviços

essenciais e dos prestadores de serviços digitais.

3- O Centro Nacional de Cibersegurança é o ponto de contacto único nacional para efeitos de cooperação

internacional, sem prejuízo das atribuições legais da Polícia Judiciária relativas a cooperação internacional em

matéria penal.

4- O Centro Nacional de Cibersegurança exerce as funções de regulação, regulamentação, supervisão,

fiscalização e sancionatórias nos termos das suas competências.

5- O Centro Nacional de Cibersegurança tem o poder de emitir instruções de cibersegurança e de definir o

nível nacional de alerta de cibersegurança.

6- Qualquer disposição legal de cibersegurança carece do parecer prévio do Centro Nacional de

Cibersegurança.

7- O Centro Nacional de Cibersegurança atua em articulação e estreita cooperação com as estruturas

nacionais responsáveis pela ciberespionagem, ciberdefesa, cibercrime e ciberterrorismo, devendo comunicar à

autoridade competente, no mais curto prazo, os factos de que tenha conhecimento relativos à preparação e

execução de crimes.

8- O Centro Nacional de Cibersegurança atua em articulação com a Comissão Nacional de Proteção de

Dados quando estejam em causa incidentes que tenham dado origem à violação de dados pessoais.

9- O Centro Nacional de Cibersegurança pode solicitar a quaisquer entidades públicas ou privadas toda a

colaboração ou auxílio que julgue necessários para o exercício das suas atividades.

Artigo 8.º

Equipa de Resposta a Incidentes de Segurança Informática Nacional

1- A Equipa de Resposta a Incidentes de Segurança Informática Nacional é o «CERT.PT».

2- O «CERT.PT» funciona no Centro Nacional de Cibersegurança.

Artigo 9.º

Competências do «CERT.PT»

O «CERT.PT» possui as seguintes competências:

a) Exercer a coordenação operacional na resposta a incidentes, nomeadamente em articulação com as

equipas de resposta a incidentes de segurança informática setoriais existentes;

b) Monitorizar os incidentes com implicações a nível nacional;

c) Ativar mecanismos de alerta rápido;

d) Intervir na reação, análise e mitigação de incidentes;

e) Proceder à análise dinâmica dos riscos;

f) Assegurar a cooperação com entidades públicas e privadas;

g) Promover a adoção e a utilização de práticas comuns ou normalizadas;

h) Participar nos fora nacionais de cooperação de equipas de resposta a incidentes de segurança

informática;

i) Assegurar a representação nacional nos fora internacionais de cooperação de equipas de resposta a

incidentes de segurança informática;

j) Participar em eventos de treino nacionais e internacionais.

Artigo 10.º

Operadores de serviços essenciais

Os operadores de serviços essenciais enquadram-se num dos tipos de entidades que atuam nos setores e

subsetores constantes do anexo à presente lei, da qual fazem parte integrante.

Páginas Relacionadas
Página 0011:
27 DE JULHO DE 2018 11 DECRETO N.º 236/XIII CRIA A COMISSÃO INDEPENDE
Pág.Página 11
Página 0012:
II SÉRIE-A — NÚMERO 146 12 Artigo 4.º Acesso à informação e colaboração
Pág.Página 12
Página 0013:
27 DE JULHO DE 2018 13 Aprovado em 18 de julho de 2018. O Presidente da Asse
Pág.Página 13