O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

14 DE FEVEREIRO DE 2025

17

a) Provedoria de Justiça;

b) Conselho Económico e Social;

c) Serviços técnicos e administrativos da Presidência da República, da Assembleia da República, dos

Tribunais e das secretarias com competência para a tramitação de procedimentos, do Conselho Superior da

Magistratura, do Conselho Superior dos Tribunais Administrativos e Fiscais e do Conselho Superior do Ministério

Público, sem prejuízo do disposto no n.º 6.

5 – O presente decreto-lei aplica-se às entidades que, independentemente da sua dimensão, sejam

identificadas como entidades críticas nos termos do disposto da Diretiva (UE) 2022/2557, do Parlamento

Europeu e o Conselho, de 14 de dezembro, relativa à resiliência das entidades críticas, sem prejuízo da alínea

f) do n.º 3.

6 – O presente decreto-lei aplica-se às instituições de ensino superior.

7 – O presente decreto-lei não é aplicável:

a) Ao Estado-Maior General das Forças Armadas e dos ramos das Forças Armadas, no que respeita às

redes e sistemas de informação diretamente relacionados com o seu comando e controlo;

b) Às entidades públicas com responsabilidades de investigação criminal e aos órgãos de polícia criminal e

de segurança pública, no que respeita às redes e sistemas de informação diretamente relacionados com o seu

comando e controlo;

c) Às entidades públicas com responsabilidades exclusivas em matéria de produção de informações,

nomeadamente ao Sistema de Informações da República Portuguesa, ao Serviço de Informações Estratégicas

de Defesa e ao Serviço de Informações de Segurança, no que respeita às redes e sistemas de informação

diretamente relacionados com o seu comando e controlo;

d) Às entidades públicas cuja atividade incida sobre redes e sistemas de informação diretamente

relacionados com a produção e difusão de informação classificada, nomeadamente com as marcas nacionais,

da Organização do Tratado do Atlântico Norte (OTAN), e da União Europeia, ou catalogada como segredo de

Estado, no que respeita a essas redes e sistemas de informação;

e) Às demais entidades públicas que exercem a sua atividade nos domínios da segurança nacional, da

segurança pública, da defesa, e dos serviços de informações, no que respeita às redes e sistemas de informação

diretamente relacionados com as atividades de produção de informações e prevenção, investigação, deteção e

repressão de infrações penais;

f) Às entidades privadas que prestem serviços exclusivamente a uma ou mais entidades previstas nas

alíneas anteriores e no que respeita a estas atividades.

8 – Às entidades referidas na alínea b) do n.º 2 do artigo 15.º aplica-se o presente decreto-lei apenas no

que respeita ao exercício das suas competências na qualidade de autoridades nacionais especiais de

cibersegurança.

9 – O presente decreto-lei não prejudica o disposto no Regulamento (UE) 2022/2554, do Parlamento

Europeu e do Conselho, de 14 de dezembro de 2022, relativo à resiliência operacional digital do setor financeiro.

Artigo 4.º

Delimitação territorial do âmbito de aplicação subjetivo

1 – O presente decreto-lei aplica-se às entidades referidas nos n.os 1 e 2 do artigo anterior que:

a) Tenham estabelecimento no território nacional;

b) Tratando-se de empresas que oferecem redes públicas de comunicações eletrónicas ou prestam serviços

de comunicações eletrónicas acessíveis ao público, disponibilizem os mesmos no território nacional;

c) Tratando-se de prestadores de serviços de sistemas de nomes de domínio, registo de nomes de domínio

de topo, entidades que prestam serviços de registo de nomes de domínio, prestadores de serviços de

computação em nuvem, prestadores de serviços de centro de dados, aos fornecedores de redes de distribuição