O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

14 DE FEVEREIRO DE 2025

49

aplicável.

2 – A aplicação das medidas de supervisão e de execução em matéria de cibersegurança, nos termos do

regime aplicável, pelas autoridades nacionais setoriais de cibersegurança e pelas autoridades nacionais

especiais de cibersegurança é precedida de parecer não vinculativo do CNCS, com exceção, para as

autoridades nacionais setoriais de cibersegurança, das medidas previstas na alínea i) do n.º 1 do artigo 56.º.

3 – As autoridades nacionais setoriais de cibersegurança e as autoridades nacionais especiais de

cibersegurança estão dispensadas de solicitar parecer ao CNCS nos termos do número anterior, quando esteja

em causa o cumprimento de medidas de execução num prazo inferior a 24 horas, sem prejuízo de as medidas

serem imediatamente comunicadas ao CNCS.

4 – A autoridade de cibersegurança competente informa as autoridades nacionais especiais de

cibersegurança dos incidentes significativos ocorridos que possam afetar as entidades do setor financeiro.

5 – A transmissão da informação acima referida deve ser realizada através da plataforma mencionada no

n.º 7 do artigo 8.º.

Artigo 60.º

Cooperação no âmbito da segurança das infraestruturas críticas

1 – Sempre que o CNCS, as autoridades nacionais setoriais de cibersegurança ou as autoridades nacionais

especiais de cibersegurança, consoante o caso, exerçam os seus poderes de supervisão relativamente a uma

entidade referida no n.º 5 do artigo 3.º, devem informar as autoridades competentes que resultem da

transposição da Diretiva (UE) 2022/2557, do Parlamento Europeu e o Conselho, de 14 de dezembro.

2 – As autoridades competentes que resultem da transposição da Diretiva (UE) 2022/2557, do Parlamento

Europeu e o Conselho, de 14 de dezembro, podem, se for necessário, solicitar que o CNCS, as autoridades

nacionais setoriais de cibersegurança ou as autoridades nacionais especiais de cibersegurança, consoante o

caso, exerçam os seus poderes de supervisão, relativamente a uma entidade referida no n.º 5 do artigo 3.º.

CAPÍTULO VII

Regime Sancionatório

Artigo 61.º

Contraordenações muito graves

1 – Constituem contraordenações muito graves ao abrigo do presente decreto-lei:

a) O incumprimento das decisões do membro do Governo responsável pela área da cibersegurança,

previstas no n.º 3 do artigo 18.º;

b) O incumprimento do dever de adoção das medidas de cibersegurança nos termos dos artigos 27.º a 29.º;

c) O incumprimento dos deveres previstos no artigo 30.º;

d) O incumprimento dos deveres previstos no artigo 31.º;

e) O incumprimento dos deveres previstos no artigo 32.º;

f) O incumprimento do dever de adoção das medidas de cibersegurança estabelecidas pelo CNCS nos

termos do artigo 33.º;

g) O incumprimento dos deveres previstos no artigo 34.º;

h) O incumprimento dos deveres previstos nos n.os 1 e 2 do artigo 36.º;

i) O incumprimento dos deveres previstos no artigo 37.º;

j) O incumprimento do dever de notificação nos termos do artigo 40.º a 44.º;

k) O incumprimento do dever de comunicação nos termos do disposto no artigo 48.º;

2 – As contraordenações referidas no número anterior são punidas com as seguintes coimas:

a) Quando se trate de uma entidade essencial: