O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

14 DE FEVEREIRO DE 2025

37

competente, qualquer alteração à informação prevista no n.º 3.

6 – As entidades essenciais e importantes devem assegurar que o ponto de contacto permanente dispõe

de meios de contacto principais e alternativos para a comunicação com a autoridade de cibersegurança

competente.

Artigo 33.º

Medidas de cibersegurança aplicáveis às entidades públicas relevantes

1 – As entidades públicas relevantes devem cumprir com as medidas de cibersegurança estabelecidas pelo

CNCS nos termos do número seguinte.

2 – O CNCS estabelece, através de regulamento, as medidas de cibersegurança que devem ser cumpridas

por parte das entidades públicas relevantes, considerando os critérios previstos no disposto nos n.os 2 e 3 do

artigo 26.º e em termos proporcionais e adequados ao grupo a que pertencem, de acordo com o disposto no

artigo 7.º.

3 – As entidades públicas relevantes estão sujeitas às medidas de supervisão e de execução previstas nos

artigos 55.º e 56.º, respetivamente.

Artigo 34.º

Certificação da cibersegurança

1 – O CNCS pode exigir às entidades essenciais, importantes e públicas relevantes, a obtenção de

certificação, nacional, europeia ou internacional, que ateste o cumprimento das medidas de cibersegurança do

presente decreto-lei, nomeadamente em conformidade com esquemas de certificação elaborados a partir do

Documento Normativo Português – Especificação Técnica (DNP TS) 4577-1, Maturidade Digital – Selo Digital e

do Quadro Nacional de Referência para a Cibersegurança, assegurando, em todo caso, uma matriz de

equivalência com esquemas de certificação de referência existentes.

2 – O CNCS pode ainda exigir às entidades essenciais, importantes e públicas relevantes, nos termos do

n.º 1 do artigo 24.º da Diretiva (UE) 2022/2555, do Parlamento e do Conselho, de 14 de dezembro, a utilização

de produtos, serviços e processos, todos de TIC, desenvolvidos pela entidade ou fornecidos por terceiros,

certificados no âmbito de sistemas nacionais e europeus de certificação da cibersegurança, adotados nos termos

do artigo 49.º do Regulamento (UE) 2019/881, do Parlamento Europeu e do Conselho, de 17 de abril de 2019.

Secção II

Outros deveres

Artigo 35.º

Dever de registo

1 – Para efeitos de registo, as entidades essenciais, importantes e públicas relevantes têm o dever de

inscrever na plataforma eletrónica referida no n.º 7 do artigo 8.º os elementos que permitam a sua identificação

completa, designadamente:

a) Nome da entidade em causa;

b) Número de identificação fiscal;

c) Endereço e dados de contacto atualizados, incluindo os endereços de correio eletrónico, as gamas de

endereços IP e os números de telefone;

d) Se aplicável, o setor e subsetor pertinentes referidos nos anexos I ou II ao presente decreto-lei, que dela

fazem parte integrante; e

e) Se aplicável, uma lista dos Estados-Membros da União Europeia em que prestam serviços abrangidos

pelo âmbito de aplicação do presente decreto-lei.

2 – Além dos dados referidos no número anterior, o registo de nomes de domínio de topo, bem como as