Debates Parlamentares - Diário 191, p. 21 (2025-02-28)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

28 DE FEVEREIRO DE 2025

dezembro, e pelo Regulamento (UE) 2024/1183, do Parlamento Europeu e do Conselho, de 11 de abril;

aa) «Processo de TIC», um processo de TIC nos termos do ponto 14 do artigo 2.º do Regulamento (UE)

2019/881, do Parlamento Europeu e do Conselho, de 17 de abril;

bb) «Produto de TIC», um produto de TIC nos termos do ponto 12 do artigo 2.º do Regulamento (UE)

2019/881, do Parlamento Europeu e do Conselho, de 17 de abril;

cc) «Quase incidente», um evento que poderia ter posto em causa a disponibilidade, a autenticidade, a

integridade ou a confidencialidade de dados armazenados, transmitidos ou tratados ou de serviços oferecidos

por redes e sistemas de informação ou acessíveis por intermédio destas, que, no entanto, foi possível evitar ou

não se materializou;

dd) «Rede de distribuição de conteúdos», uma rede de servidores distribuídos geograficamente para o efeito

de assegurar uma elevada disponibilidade, acessibilidade ou rápida distribuição de serviços e conteúdos digitais

a utilizadores da internet por conta de fornecedores de conteúdos e serviços;

ee) «Registo de nomes de domínio de topo» ou «Registo de nomes de TLD (top level domain, na expressão

e sigla de língua inglesa)», uma entidade a quem foi delegado um TLD específico e que é responsável pela sua

administração, incluindo o registo de nomes de domínio sob o TLD e a operação técnica desse TLD, incluindo

a operação dos seus servidores de nomes, a manutenção das suas bases de dados e a distribuição de ficheiros

da zona de TLD pelos servidores de nomes, independentemente de qualquer uma destas operações ser

executada pela própria entidade ou ser externalizada, mas excluindo situações em que os nomes do TLD sejam

utilizados por um registo apenas para uso próprio;

ff) «Rede pública de comunicações eletrónicas», uma rede pública de comunicações eletrónicas nos termos

da alínea oo) do n.º 1 do artigo 3.º da Lei das Comunicações Eletrónicas, aprovada pela Lei n.º 16/2022, de 16

de agosto, na sua redação atual;

gg) «Redes e sistemas de informação»:

i) Uma rede de comunicações eletrónicas, nos termos da alínea mm) do n.º 1 do artigo 3.º da Lei das

Comunicações Eletrónicas, aprovada pela Lei n.º 16/2022, de 16 de agosto, na sua redação atual;

ii) Um dispositivo ou um grupo de dispositivos interligados ou associados, dos quais um ou vários efetuam

o tratamento automático de dados digitais com base num programa; ou

iii) Os dados digitais armazenados, tratados, obtidos ou transmitidos por elementos indicados nas alíneas

i) e ii), tendo em vista a sua exploração, utilização, proteção e manutenção;

hh) «Representante», qualquer pessoa singular ou coletiva, estabelecida na União Europeia,

expressamente designada para atuar por conta de um prestador de serviços de DNS, um Registo de nomes de

domínio de topo, uma entidade que presta serviços de registo de nomes de domínio, um prestador de serviços

de computação em nuvem, um prestador de serviços de centro de dados, um fornecedor de redes de distribuição

de conteúdos, um prestador de serviços geridos, um prestador de serviços de segurança geridos, um prestador

de serviços de mercados em linha, de motores de pesquisa em linha ou de plataformas de serviços de redes

sociais que não se encontre estabelecido na União Europeia, que possa ser contactada pelas entidades

competentes, em vez da entidade representada, quanto às obrigações que incumbem a esta última por força da

presente lei;

ii) «Risco», a medida da possibilidade de uma perda ou perturbação causada por um incidente, resultante

da combinação da magnitude de tal perda ou perturbação e da probabilidade de ocorrência do incidente;

jj) «Risco residual», medida de risco existente após a adoção das medidas de cibersegurança mínimas;

kk) «Segurança das redes e sistemas de informação», a capacidade das redes e sistemas de informação

para resistir, com um dado nível de confiança, a eventos suscetíveis de pôr em causa a disponibilidade, a

autenticidade, a integridade ou a confidencialidade dos dados armazenados, transmitidos ou tratados, ou dos

serviços oferecidos por essas redes e sistemas de informação, ou acessíveis por intermédio destes;

ll) «Serviço de centro de dados», um serviço que engloba estruturas ou grupos de estruturas dedicados ao

alojamento, à interligação e à operação centralizadas de equipamento de redes e TI que preste serviços de

armazenamento, tratamento e transmissão de dados, juntamente com todas as instalações e infraestruturas de

distribuição de energia e controlo ambiental;

mm) «Serviço de computação em nuvem», um serviço digital que permite a administração a pedido e um

28 DE FEVEREIRO DE 2025 21 dezembro, e pelo Regulamento (UE) 2024/1183, do Parlamento Europeu e do Conselho, de 11 de abril; aa) «Processo de TIC», um processo de TIC nos termos do ponto 14 do artigo 2.º do Regulamento (UE) 2019/881, do Parlamento Europeu e do Conselho, de 17 de abril; bb) «Produto de TIC», um produto de TIC nos termos do ponto 12 do artigo 2.º do Regulamento (UE) 2019/881, do Parlamento Europeu e do Conselho, de 17 de abril; cc) «Quase incidente», um evento que poderia ter posto em causa a disponibilidade, a autenticidade, a integridade ou a confidencialidade de dados armazenados, transmitidos ou tratados ou de serviços oferecidos por redes e sistemas de informação ou acessíveis por intermédio destas, que, no entanto, foi possível evitar ou não se materializou; dd) «Rede de distribuição de conteúdos», uma rede de servidores distribuídos geograficamente para o efeito de assegurar uma elevada disponibilidade, acessibilidade ou rápida distribuição de serviços e conteúdos digitais a utilizadores da internet por conta de fornecedores de conteúdos e serviços; ee) «Registo de nomes de domínio de topo» ou «Registo de nomes de TLD (top level domain, na expressão e sigla de língua inglesa)», uma entidade a quem foi delegado um TLD específico e que é responsável pela sua administração, incluindo o registo de nomes de domínio sob o TLD e a operação técnica desse TLD, incluindo a operação dos seus servidores de nomes, a manutenção das suas bases de dados e a distribuição de ficheiros da zona de TLD pelos servidores de nomes, independentemente de qualquer uma destas operações ser executada pela própria entidade ou ser externalizada, mas excluindo situações em que os nomes do TLD sejam utilizados por um registo apenas para uso próprio; ff) «Rede pública de comunicações eletrónicas», uma rede pública de comunicações eletrónicas nos termos da alínea oo) do n.º 1 do artigo 3.º da Lei das Comunicações Eletrónicas, aprovada pela Lei n.º 16/2022, de 16 de agosto, na sua redação atual; gg) «Redes e sistemas de informação»: i) Uma rede de comunicações eletrónicas, nos termos da alínea mm) do n.º 1 do artigo 3.º da Lei das Comunicações Eletrónicas, aprovada pela Lei n.º 16/2022, de 16 de agosto, na sua redação atual; ii) Um dispositivo ou um grupo de dispositivos interligados ou associados, dos quais um ou vários efetuam o tratamento automático de dados digitais com base num programa; ou iii) Os dados digitais armazenados, tratados, obtidos ou transmitidos por elementos indicados nas alíneas i) e ii), tendo em vista a sua exploração, utilização, proteção e manutenção; hh) «Representante», qualquer pessoa singular ou coletiva, estabelecida na União Europeia, expressamente designada para atuar por conta de um prestador de serviços de DNS, um Registo de nomes de domínio de topo, uma entidade que presta serviços de registo de nomes de domínio, um prestador de serviços de computação em nuvem, um prestador de serviços de centro de dados, um fornecedor de redes de distribuição de conteúdos, um prestador de serviços geridos, um prestador de serviços de segurança geridos, um prestador de serviços de mercados em linha, de motores de pesquisa em linha ou de plataformas de serviços de redes sociais que não se encontre estabelecido na União Europeia, que possa ser contactada pelas entidades competentes, em vez da entidade representada, quanto às obrigações que incumbem a esta última por força da presente lei; ii) «Risco», a medida da possibilidade de uma perda ou perturbação causada por um incidente, resultante da combinação da magnitude de tal perda ou perturbação e da probabilidade de ocorrência do incidente; jj) «Risco residual», medida de risco existente após a adoção das medidas de cibersegurança mínimas; kk) «Segurança das redes e sistemas de informação», a capacidade das redes e sistemas de informação para resistir, com um dado nível de confiança, a eventos suscetíveis de pôr em causa a disponibilidade, a autenticidade, a integridade ou a confidencialidade dos dados armazenados, transmitidos ou tratados, ou dos serviços oferecidos por essas redes e sistemas de informação, ou acessíveis por intermédio destes; ll) «Serviço de centro de dados», um serviço que engloba estruturas ou grupos de estruturas dedicados ao alojamento, à interligação e à operação centralizadas de equipamento de redes e TI que preste serviços de armazenamento, tratamento e transmissão de dados, juntamente com todas as instalações e infraestruturas de distribuição de energia e controlo ambiental; mm) «Serviço de computação em nuvem», um serviço digital que permite a administração a pedido e um

Descarregar páginas