O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 182

12

O Primeiro-Ministro, […] — O Ministro da Presidência, […]

ANEXO

(a que se refere o artigo 2.º)

Regime jurídico da cibersegurança

CAPÍTULO I

Disposições gerais

Artigo 1.º

Objeto

1 – O presente decreto-lei estabelece o regime jurídico da cibersegurança, transpondo, para a ordem

jurídica interna, a Diretiva (UE) 2022/2555, do Parlamento Europeu e do Conselho, de 14 de dezembro, relativa

a medidas destinadas a garantir um elevado nível comum de cibersegurança na União, que altera o

Regulamento (UE) n.º 910/2014 e a Diretiva (UE) 2018/1972 e revoga a Diretiva (UE) 2016/1148 (Diretiva SRI

1).

2 – O disposto no presente decreto-lei não prejudica o cumprimento do disposto na legislação aplicável em

matéria de:

a) Processos de investigação criminal pelas autoridades judiciais e pelos órgãos de polícia criminal

competentes, nomeadamente pelo Ministério Público e pela Polícia Judiciária;

b) Processos das respetivas competências exclusivas do Serviço de Informações de Segurança e do Serviço

de Informações Estratégicas de Defesa em matéria de produção de informações referentes à salvaguarda da

independência nacional, dos interesses nacionais, da segurança externa e interna do Estado português, e da

prevenção da sabotagem, do terrorismo, da espionagem e da prática de atos que, pela sua natureza, possam

alterar ou destruir o Estado de direito constitucionalmente estabelecido;

c) Proteção de dados pessoais, designadamente no âmbito do RGPD, da Lei n.º 26/2016, de 22 de agosto,

na sua redação atual, da Lei n.º 58/2019, de 8 de agosto, e da Lei n.º 59/2019, de 8 de agosto;

d) Tratamento de dados pessoais e proteção da privacidade no setor das comunicações eletrónicas,

designadamente no âmbito do disposto na Lei n.º 41/2004, de 18 de agosto na sua redação atual.

e) Identificação e designação de infraestruturas críticas nacionais e europeias, designadamente no âmbito

do Decreto-Lei n.º 20/2022, de 28 de janeiro;

f) Luta contra o abuso sexual e a exploração sexual de crianças e a pornografia infantil, designadamente no

âmbito da Lei n.º 103/2015, de 24 de agosto;

g) Proteção do utente de serviços públicos essenciais, designadamente no âmbito da Lei n.º 23/96, de 26

de julho, na sua redação atual;

h) Segurança e emergência no setor das comunicações eletrónicas, designadamente no âmbito do disposto

na Lei das Comunicações Eletrónicas, aprovada pela Lei n.º 16/2022, de 16 de agosto, na sua redação atual;

i) Segredo de Estado e Informação Classificada, designadamente no âmbito do disposto na Lei Orgânica

n.º 2/2014, de 6 de agosto, alterada pela Lei n.º 1/2015, de 8 de janeiro.

Artigo 2.º

Definições

Para efeitos do presente decreto-lei, entende-se por:

a) «Ativo», todo o sistema de informação e comunicação, os equipamentos e os demais recursos físicos e

lógicos geridos ou detidos pela entidade, que suportam, direta ou indiretamente, um ou mais serviços;