O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

27 DE JULHO DE 2018 25

Artigo 15.º

Notificação de incidentes para a Administração Pública e operadores de infraestruturas críticas

1- A Administração Pública e os operadores de infraestruturas críticas notificam o Centro Nacional de

Cibersegurança dos incidentes com um impacto relevante na segurança das redes e dos sistemas de

informação, no prazo definido na legislação própria referida no artigo 13.º.

2- A notificação dos operadores de infraestruturas críticas inclui informação que permita ao Centro Nacional

de Cibersegurança determinar o impacto transfronteiriço dos incidentes.

3- A notificação não acarreta responsabilidades acrescidas para a parte notificante.

4- A fim de determinar a relevância do impacto de um incidente são tidos em conta, designadamente, os

seguintes parâmetros:

a) O número de utilizadores afetados;

b) A duração do incidente;

c) A distribuição geográfica, no que se refere à zona afetada pelo incidente.

5- Sempre que as circunstâncias o permitam, o Centro Nacional de Cibersegurança presta ao notificante as

informações relevantes relativas ao seguimento da sua notificação, nomeadamente informações que possam

contribuir para o tratamento eficaz do incidente.

6- O Centro Nacional de Cibersegurança, após consultar o notificante, pode divulgar incidentes específicos

de acordo com o interesse público, salvaguardando a segurança e os interesses dos operadores de

infraestruturas críticas.

Artigo 16.º

Requisitos de segurança para os operadores de serviços essenciais

1- Os operadores de serviços essenciais devem cumprir as medidas técnicas e organizativas adequadas e

proporcionais para gerir os riscos que se colocam à segurança das redes e dos sistemas de informação que

utilizam.

2- As medidas previstas no número anterior devem garantir um nível de segurança adequado ao risco em

causa, tendo em conta os progressos técnicos mais recentes.

3- Os operadores de serviços essenciais tomam as medidas adequadas para evitar os incidentes que afetem

a segurança das redes e dos sistemas de informação utilizados para a prestação dos seus serviços essenciais

e para reduzir ao mínimo o seu impacto, a fim de assegurar a continuidade desses serviços.

Artigo 17.º

Notificação de incidentes para os operadores de serviços essenciais

1- Os operadores de serviços essenciais notificam o Centro Nacional de Cibersegurança dos incidentes com

um impacto relevante na continuidade dos serviços essenciais por si prestados, no prazo definido na legislação

própria referida no artigo 13.º.

2- A notificação inclui informação que permita ao Centro Nacional de Cibersegurança determinar o impacto

transfronteiriço dos incidentes.

3- A notificação não acarreta responsabilidades acrescidas para a parte notificante.

4- A fim de determinar a relevância do impacto de um incidente são tidos em conta, designadamente, os

seguintes parâmetros:

a) O número de utilizadores afetados pela perturbação do serviço essencial;

b) A duração do incidente;

c) A distribuição geográfica, no que se refere à zona afetada pelo incidente.

5- Com base na informação prestada na notificação, o Centro Nacional de Cibersegurança informa os pontos

de contacto únicos dos outros Estados-membros afetados, caso o incidente tenha um impacto importante na

continuidade dos serviços essenciais nesses Estados-membros.

Páginas Relacionadas
Página 0011:
27 DE JULHO DE 2018 11 DECRETO N.º 236/XIII CRIA A COMISSÃO INDEPENDE
Pág.Página 11
Página 0012:
II SÉRIE-A — NÚMERO 146 12 Artigo 4.º Acesso à informação e colaboração
Pág.Página 12
Página 0013:
27 DE JULHO DE 2018 13 Aprovado em 18 de julho de 2018. O Presidente da Asse
Pág.Página 13