14 DE FEVEREIRO DE 2025

27

nos termos da Lei Orgânica n.º 2/2014, de 6 de agosto, na sua redação atual.

11 – No exercício das suas competências, o CNCS ou, quando aplicável, a autoridade nacional setorial ou

nacional especial, procede à fiscalização do cumprimento das solicitações da Comissão de Avaliação de

Segurança do Ciberespaço e da decisão do membro do Governo responsável pela área da cibersegurança

previstas no presente artigo, sancionando o seu incumprimento nos termos da alínea d) do n.º 1 do artigo 63.º

e da alínea a) do n.º 1 do artigo 61.º, respetivamente.

12 – O apoio técnico, administrativo e logístico da Comissão de Avaliação de Segurança do Ciberespaço,

assim como os respetivos encargos associados, são prestados e suportados pelo GNS.

Artigo 19.º

Centro Nacional de Cibersegurança

1 – O CNCS é a autoridade nacional de cibersegurança, tendo por missão garantir que o País alcança e

mantém um nível elevado de cibersegurança, através da promoção da melhoria contínua da cibersegurança

nacional e da cooperação internacional, bem como da definição e implementação das medidas e instrumentos

necessários à antecipação, deteção, reação e recuperação de situações que, face à iminência ou ocorrência de

incidentes, ponham em causa o interesse nacional, o funcionamento das entidades essenciais, entidades

importantes e entidades públicas relevantes.

2 – O CNCS é ainda o ponto de contacto único para efeitos de cooperação ao nível da União Europeia, bem

como ao nível internacional em matéria de cibersegurança, sem prejuízo das competências atribuídas a outras

autoridades em matéria de cooperação em matéria penal, designadamente as competências da Polícia

Judiciária para a cooperação internacional que lhe são conferidas pelo disposto nos artigos 20.º a 26.º e artigo

29.º da Lei do Cibercrime, e em matéria de produção de informações referentes a segurança interna e externa

do Estado português e dos seus aliados.

3 – O CNCS integra o «CERT.PT», previsto no artigo 22.º, que atua como equipa de resposta a incidentes

de cibersegurança nacional.

4 – O CNCS é igualmente a autoridade nacional de certificação de cibersegurança, nomeadamente para

efeitos do disposto no artigo 58.º do Regulamento (UE) 2019/881, do Parlamento Europeu e do Conselho, de

17 de abril, sem prejuízo das competências do GNS no que diz respeito à certificação e acreditação dos sistemas

de informação e comunicação que tratam informação classificada, nos termos do Decreto-Lei n.º 3/2012, de 16

de janeiro, na sua redação atual.

Artigo 20.º

Competências do CNCS

1 – O CNCS, no âmbito das responsabilidades atribuídas nos n.os 1 e 2 do artigo 19.º, prossegue as

atribuições e exerce as competências descritas nas alíneas seguintes:

a) Desenvolver as capacidades nacionais de prevenção, monitorização, deteção, reação, análise e correção

destinadas a fazer face a incidentes de cibersegurança, a ciberataques, e a ciberameaças;

b) Cooperar com as entidades competentes no âmbito da segurança do ciberespaço no âmbito das

respetivas atribuições;

c) Comunicar, no prazo de 24 horas, à Polícia Judiciária todos os factos com relevância criminal de que

tenha conhecimento no decurso da sua atividade;

d) Comunicar, no prazo de 24 horas, ao Serviço de Informações de Segurança todos os factos referentes a

ameaças à segurança interna, à ciberespionagem e à cibersabotagem, de que tenha conhecimento no decurso

da sua atividade;

e) Adotar regulamentos e emitir as orientações, recomendações e instruções técnicas relativas à

cibersegurança;

f) Propor ao membro do Governo responsável pela área da cibersegurança a definição do nível nacional de

alerta de cibersegurança, desenvolvido através de regulamento próprio do CNCS e difundido em coordenação

com as entidades competentes no âmbito da segurança do ciberespaço, e emitir ordens e instruções adequadas