Debates Parlamentares - Diário 191, p. 20 (2025-02-28)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 191

financeiras à entidade em causa;

ii) Afete, ou seja, suscetível de afetar, outras pessoas singulares ou coletivas, causando danos materiais

ou imateriais consideráveis;

m) «Matriz de risco», o quadro referencial que estabelece os valores de risco para o conjunto de cenários de

risco que recai sobre um setor e subsetor de atividade, considerando os ativos comuns, as principais ameaças

e vulnerabilidades;

n) «Medidas de gestão dos riscos de cibersegurança ou medidas de cibersegurança», medidas de âmbito

técnico, operacional e organizacional, visando gerir os riscos que se colocam à segurança das redes e dos

sistemas de informação que utilizam nas suas operações ou na prestação dos seus serviços, bem como impedir

ou minimizar o impacto de incidentes nos destinatários dos seus serviços e noutros serviços;

o) «Mercado em linha», um mercado em linha nos termos da alínea n) do artigo 3.º do Decreto-Lei

n.º 57/2008, de 26 de março, na redação atual, que estabelece o regime aplicável às práticas comerciais

desleais;

p) «Motor de pesquisa em linha», um motor de pesquisa em linha nos termos conjugados do disposto no

ponto 5) do artigo 2.º do Regulamento (UE) 2019/1150, do Parlamento Europeu e do Conselho, de 20 de junho,

e da alínea j) do artigo 3.º do Regulamento (UE) 2022/2065, do Parlamento e do Conselho, de 19 de outubro;

q) «Norma», uma norma nos termos do ponto 1 do artigo 2.o do Regulamento (UE) n.º 1025/2012, do

Parlamento Europeu e do Conselho, de 25 de outubro;

r) «Operações de cibersegurança», ações de operacionalização das medidas de gestão dos riscos de

cibersegurança;

s) «Organismo de investigação», uma entidade cujo objetivo principal é realizar investigação aplicada ou

desenvolvimento experimental com vista à exploração dos resultados dessa investigação para fins comerciais

ou científicos;

t) «Plataforma de serviços de redes sociais», uma plataforma em linha, definida de acordo com a alínea i)

do artigo 3.º do Regulamento (UE) 2022/2065, do Parlamento Europeu e do Conselho, de 19 de outubro, que

permite que utilizadores finais se conectem, partilhem, descubram e comuniquem entre si em vários dispositivos,

especialmente por intermédio de conversas, publicações, vídeos e recomendações;

u) «Ponto de troca de tráfego», uma estrutura de rede que:

i) Permita a interligação de mais de duas redes independentes (sistemas autónomos), sobretudo a fim de

facilitar a troca de tráfego na internet;

ii) Só interligue sistemas autónomos;

iii) Não implique que o tráfego na internet entre um par de sistemas autónomos participantes passe através

de um terceiro sistema autónomo, não altere esse tráfego nem interfira nele de qualquer outra forma.

v) «Prestador de serviços de DNS», uma entidade que presta serviços de resolução recursiva de nomes de

domínio acessíveis ao público para os utilizadores finais de internet ou serviços de resolução com autoridade

para nomes de domínio para utilização por terceiros, com exceção dos servidores de nomes raiz;

w) «Prestador de serviços de confiança», um prestador de serviços de confiança nos termos do ponto 19 do

artigo 3.º do Regulamento (UE) n.º 910/2014, do Parlamento Europeu e do Conselho, de 23 de julho, conforme

alterado pela Diretiva (UE) 2022/2555, do Parlamento Europeu e do Conselho, de 14 de dezembro, e pelo

Regulamento (UE) 2024/1183, do Parlamento Europeu e do Conselho, de 11 de abril;

x) «Prestador de serviços de segurança geridos», um prestador de serviços geridos que realize ou preste

assistência a atividades relacionadas com a gestão dos riscos de cibersegurança;

y) «Prestador de serviços geridos», uma entidade que preste serviços relacionados com a instalação,

gestão, operação ou manutenção de produtos de TIC, redes, infraestruturas, aplicações ou quaisquer outras

redes e sistemas de informação, através de assistência ou administração ativa efetuadas nas instalações dos

clientes ou à distância;

z) «Prestador qualificado de serviços de confiança», um prestador qualificado de serviços de confiança nos

termos do ponto 20 do artigo 3.º Regulamento (UE) n.º 910/2014, do Parlamento Europeu e do Conselho, de 23

de julho, conforme alterado pela Diretiva (UE) 2022/2555, do Parlamento Europeu e do Conselho, de 14 de

II SÉRIE-A — NÚMERO 191 20 financeiras à entidade em causa; ii) Afete, ou seja, suscetível de afetar, outras pessoas singulares ou coletivas, causando danos materiais ou imateriais consideráveis; m) «Matriz de risco», o quadro referencial que estabelece os valores de risco para o conjunto de cenários de risco que recai sobre um setor e subsetor de atividade, considerando os ativos comuns, as principais ameaças e vulnerabilidades; n) «Medidas de gestão dos riscos de cibersegurança ou medidas de cibersegurança», medidas de âmbito técnico, operacional e organizacional, visando gerir os riscos que se colocam à segurança das redes e dos sistemas de informação que utilizam nas suas operações ou na prestação dos seus serviços, bem como impedir ou minimizar o impacto de incidentes nos destinatários dos seus serviços e noutros serviços; o) «Mercado em linha», um mercado em linha nos termos da alínea n) do artigo 3.º do Decreto-Lei n.º 57/2008, de 26 de março, na redação atual, que estabelece o regime aplicável às práticas comerciais desleais; p) «Motor de pesquisa em linha», um motor de pesquisa em linha nos termos conjugados do disposto no ponto 5) do artigo 2.º do Regulamento (UE) 2019/1150, do Parlamento Europeu e do Conselho, de 20 de junho, e da alínea j) do artigo 3.º do Regulamento (UE) 2022/2065, do Parlamento e do Conselho, de 19 de outubro; q) «Norma», uma norma nos termos do ponto 1 do artigo 2.o do Regulamento (UE) n.º 1025/2012, do Parlamento Europeu e do Conselho, de 25 de outubro; r) «Operações de cibersegurança», ações de operacionalização das medidas de gestão dos riscos de cibersegurança; s) «Organismo de investigação», uma entidade cujo objetivo principal é realizar investigação aplicada ou desenvolvimento experimental com vista à exploração dos resultados dessa investigação para fins comerciais ou científicos; t) «Plataforma de serviços de redes sociais», uma plataforma em linha, definida de acordo com a alínea i) do artigo 3.º do Regulamento (UE) 2022/2065, do Parlamento Europeu e do Conselho, de 19 de outubro, que permite que utilizadores finais se conectem, partilhem, descubram e comuniquem entre si em vários dispositivos, especialmente por intermédio de conversas, publicações, vídeos e recomendações; u) «Ponto de troca de tráfego», uma estrutura de rede que: i) Permita a interligação de mais de duas redes independentes (sistemas autónomos), sobretudo a fim de facilitar a troca de tráfego na internet; ii) Só interligue sistemas autónomos; iii) Não implique que o tráfego na internet entre um par de sistemas autónomos participantes passe através de um terceiro sistema autónomo, não altere esse tráfego nem interfira nele de qualquer outra forma. v) «Prestador de serviços de DNS», uma entidade que presta serviços de resolução recursiva de nomes de domínio acessíveis ao público para os utilizadores finais de internet ou serviços de resolução com autoridade para nomes de domínio para utilização por terceiros, com exceção dos servidores de nomes raiz; w) «Prestador de serviços de confiança», um prestador de serviços de confiança nos termos do ponto 19 do artigo 3.º do Regulamento (UE) n.º 910/2014, do Parlamento Europeu e do Conselho, de 23 de julho, conforme alterado pela Diretiva (UE) 2022/2555, do Parlamento Europeu e do Conselho, de 14 de dezembro, e pelo Regulamento (UE) 2024/1183, do Parlamento Europeu e do Conselho, de 11 de abril; x) «Prestador de serviços de segurança geridos», um prestador de serviços geridos que realize ou preste assistência a atividades relacionadas com a gestão dos riscos de cibersegurança; y) «Prestador de serviços geridos», uma entidade que preste serviços relacionados com a instalação, gestão, operação ou manutenção de produtos de TIC, redes, infraestruturas, aplicações ou quaisquer outras redes e sistemas de informação, através de assistência ou administração ativa efetuadas nas instalações dos clientes ou à distância; z) «Prestador qualificado de serviços de confiança», um prestador qualificado de serviços de confiança nos termos do ponto 20 do artigo 3.º Regulamento (UE) n.º 910/2014, do Parlamento Europeu e do Conselho, de 23 de julho, conforme alterado pela Diretiva (UE) 2022/2555, do Parlamento Europeu e do Conselho, de 14 de

Descarregar páginas