II SÉRIE-A — NÚMERO 146 28

Artigo 24.º

Infrações graves

1- Constituem infrações graves:

a) O incumprimento da obrigação de notificar o Centro Nacional de Cibersegurança dos incidentes tal como

previsto nos artigos 15.º, 17.º e 19.º;

b) O incumprimento da obrigação de notificar o Centro Nacional de Cibersegurança do exercício de atividade

no setor das infraestruturas digitais tal como previsto no n.º 3 do artigo 29.º;

c) O incumprimento da obrigação de notificar o Centro Nacional de Cibersegurança da identificação como

prestador de serviços digitais tal como previsto no artigo 30.º.

2- As contraordenações referidas no número anterior são punidas com coima de € 1000 a € 3000, tratando-

se de uma pessoa singular, e de € 3000 a € 9000, no caso de se tratar de uma pessoa coletiva.

Artigo 25.º

Negligência

A negligência é punível, sendo os limites mínimos e máximos das coimas reduzidos a metade.

Artigo 26.º

Instrução dos processos de contraordenação e aplicação de sanções

Compete ao Centro Nacional de Cibersegurança instruir os processos de contraordenação e ao respetivo

dirigente máximo a aplicação das coimas.

Artigo 27.º

Produto das coimas

O produto das coimas reverte em:

a) 60% para o Estado;

b) 40% para o Centro Nacional de Cibersegurança.

Artigo 28.º

Regime subsidiário

Em matéria contraordenacional, em tudo o que não estiver previsto na presente lei, aplica-se o disposto no

regime geral das contraordenações.

CAPÍTULO V

Disposições finais

Artigo 29.º

Identificação de operadores de serviços essenciais

1- Para efeito do cumprimento da presente lei, o Centro Nacional de Cibersegurança identifica os operadores

de serviços essenciais até 9 de novembro de 2018.

2- A identificação referida no número anterior é objeto de atualização anual.

3- As entidades do setor das infraestruturas digitais devem comunicar de imediato ao Centro Nacional de

Cibersegurança o exercício da respetiva atividade.