O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 146 26

6- No caso referido no número anterior, o Centro Nacional de Cibersegurança salvaguarda a segurança e

os interesses do operador de serviços essenciais, bem como a confidencialidade da informação prestada na sua

notificação.

7- Sempre que as circunstâncias o permitam, o Centro Nacional de Cibersegurança presta ao operador de

serviços essenciais notificante as informações relevantes relativas ao seguimento da sua notificação,

nomeadamente informações que possam contribuir para o tratamento eficaz do incidente.

8- O Centro Nacional de Cibersegurança transmite as notificações referidas no n.º 1 aos pontos de contacto

únicos dos outros Estados-Membros afetados.

9- O Centro Nacional de Cibersegurança, após consultar o notificante, pode divulgar informação relativa a

incidentes específicos de acordo com o interesse público.

10- Se um operador de serviços essenciais depender de um terceiro prestador de serviços digitais para a

prestação de um serviço essencial, notifica todos os impactos importantes na continuidade dos seus serviços,

decorrentes dos incidentes que afetem o prestador de serviços digitais.

Artigo 18.º

Requisitos de segurança para os prestadores de serviços digitais

1- Os prestadores de serviços digitais identificam e tomam as medidas técnicas e organizativas adequadas

e proporcionais para gerir os riscos que se colocam à segurança das redes e dos sistemas de informação que

utilizam no contexto da oferta dos serviços digitais.

2- As medidas referidas no número anterior, devem garantir um nível de segurança das redes e dos sistemas

de informação adequado ao risco em causa, tendo em conta os progressos técnicos mais recentes, e devem ter

em conta os seguintes fatores:

a) A segurança dos sistemas e das instalações;

b) O tratamento dos incidentes;

c) A gestão da continuidade das atividades;

d) O acompanhamento, a auditoria e os testes realizados;

e) A conformidade com as normas internacionais.

3- Os prestadores de serviços digitais tomam medidas para evitar os incidentes que afetem a segurança das

suas redes e sistemas de informação e para reduzir ao mínimo o seu impacto nos serviços digitais, a fim de

assegurar a continuidade desses serviços.

4- O presente artigo não se aplica às microempresas nem às pequenas empresas, tal como definidas pelo

Decreto-Lei n.º 372/2007, de 6 de novembro, na sua redação atual.

5- Os elementos constantes dos n.os 1 a 3 são objeto de Regulamento de Execução da Comissão Europeia.

Artigo 19.º

Notificação de incidentes para os prestadores de serviços digitais

1- Os prestadores de serviços digitais notificam o Centro Nacional de Cibersegurança dos incidentes com

impacto substancial na prestação dos serviços digitais, no prazo definido na legislação própria referida no artigo

13.º.

2- A notificação referida no número anterior inclui informação que permita ao Centro Nacional de

Cibersegurança determinar a importância dos impactos transfronteiriços.

3- A notificação não acarreta responsabilidades acrescidas para a parte notificante.

4- A fim de determinar se o impacto de um incidente é substancial, são tidos em conta os seguintes

parâmetros:

a) O número de utilizadores afetados pelo incidente, nomeadamente de utilizadores que dependem do

serviço para prestarem os seus próprios serviços;

b) A duração do incidente;

c) A distribuição geográfica, no que se refere à zona afetada pelo incidente;

d) O nível de gravidade da perturbação do funcionamento do serviço;

Páginas Relacionadas
Página 0011:
27 DE JULHO DE 2018 11 DECRETO N.º 236/XIII CRIA A COMISSÃO INDEPENDE
Pág.Página 11
Página 0012:
II SÉRIE-A — NÚMERO 146 12 Artigo 4.º Acesso à informação e colaboração
Pág.Página 12
Página 0013:
27 DE JULHO DE 2018 13 Aprovado em 18 de julho de 2018. O Presidente da Asse
Pág.Página 13