II SÉRIE-A — NÚMERO 182

28

à gravidade da situação;

g) Informar o Secretário-Geral do Sistema de Segurança Interna sobre a verificação de uma ciberameaça

significativa ou sobre a ocorrência de uma crise ou incidente de cibersegurança em grande escala, nos termos

das alíneas d) e k) do artigo 2.º, respetivamente e sem prejuízo do disposto no n.º 2 do artigo 21.º;

h) Emitir ordens, orientações, recomendações e instruções técnicas em matéria de divulgação coordenada

de vulnerabilidades;

i) Prevenir e minorar o impacto de incidentes de cibersegurança, designadamente pela deteção e divulgação

de vulnerabilidades em redes e sistemas de informação, em colaboração com entidades públicas e privadas,

pessoas singulares e coletivas;

j) Aplicar as medidas de supervisão e de execução nos termos do disposto no capítulo VI;

k) Emitir avisos, designadamente sobre vulnerabilidades, relativos a malware ou outros riscos de

cibersegurança em produtos, componentes ou serviços TIC;

l) Assegurar a cooperação transfronteiriça com as autoridades competentes dos Estados-Membros da

União Europeia, com a Comissão Europeia, com a Agência da União Europeia para a Cibersegurança (ENISA)

e outras instituições, organismos e agências da União Europeia que desenvolvam atividades no âmbito da

cibersegurança e das competências que lhe são cometidas pelo presente artigo, nomeadamente a participação

e a representação nacional em fóruns multilaterais e bilaterais com as suas congéneres, sem prejuízo do

disposto nos artigos 20.º a 26.º e 29.º da Lei do Cibercrime, incluindo a participação e representação nacional:

i) No Grupo de Cooperação, previsto no artigo 14.º da Diretiva (UE) 2022/2555, do Parlamento Europeu e

do Conselho, de 14 de dezembro;

ii) Na Rede Europeia de CSIRTs (Computer Security Incident Response Team, na expressão e sigla de

língua inglesa), prevista no artigo 15.º da Diretiva (UE) 2022/2555, do Parlamento Europeu e do

Conselho, de 14 de dezembro; e

iii) Na Rede de Organizações de Coordenação de Cibercrises (UE-CyCLONe) prevista no artigo 16.º da

Diretiva (UE) 2022/2555, do Parlamento Europeu e do Conselho, de 14 de dezembro;

m) Emitir parecer não vinculativo, quando solicitado, sobre qualquer medida legislativa relativa à

cibersegurança;

n) Promover a sensibilização, formação e qualificação de recursos humanos na área da cibersegurança,

com vista à formação de uma comunidade de conhecimento e de uma cultura nacional de cibersegurança e

ciber-higiene;

o) Apoiar o desenvolvimento das capacidades técnicas, científicas e industriais, promovendo projetos de

inovação e desenvolvimento na área da cibersegurança;

p) Publicar estudos e relatórios na área da cibersegurança;

q) Aprovar os formulários que se mostrem necessários adequados ao exercício das suas atribuições.

2 – O CNCS tem, no exercício das responsabilidades atribuídas pelo n.º 4 do artigo 19.º, prossegue as

atribuições e exerce as competências descritas nas alíneas seguintes:

a) Solicitar aos organismos de avaliação da conformidade, aos titulares de certificados de cibersegurança e

aos emitentes de declarações de conformidade, as informações de que necessite para o exercício das suas

competências;

b) Tomar as medidas adequadas a garantir que os organismos de avaliação da conformidade, os titulares

de certificados nacionais ou europeus de cibersegurança, e os emitentes de declarações de conformidade

cumprem o disposto na legislação aplicável em matéria de certificação da cibersegurança;

c) Exercer as demais competências legalmente estabelecidas para as autoridades de certificação da

cibersegurança, designadamente as decorrentes do Regulamento (UE) 2019/881, do Parlamento Europeu e do

Conselho, de 17 de abril, sem prejuízo das competências do GNS no que diz respeito à certificação e acreditação

dos sistemas de informação e comunicação que tratam informação classificada, nos termos do Decreto-Lei

n.º 3/2012, de 16 de janeiro, na sua redação atual;

d) Implementar um quadro nacional de certificação da cibersegurança, estabelecendo as disposições