II SÉRIE-A — NÚMERO 191

34

b) Cooperar com as entidades competentes no âmbito da segurança do ciberespaço no âmbito das

respetivas atribuições;

c) Comunicar, no prazo de 24 horas, à Polícia Judiciária todos os factos com relevância criminal de que

tenha conhecimento no decurso da sua atividade;

d) Comunicar, no prazo de 24 horas, ao Serviço de Informações de Segurança todos os factos referentes a

ameaças à segurança interna, à ciberespionagem e à cibersabotagem, de que tenha conhecimento no decurso

da sua atividade;

e) Adotar os regulamentos e emitir as orientações, recomendações e instruções técnicas relativas à

cibersegurança;

f) Propor ao membro do Governo responsável pela área da cibersegurança a definição do nível nacional de

alerta de cibersegurança, desenvolvido através de regulamento próprio do CNCS e difundido em coordenação

com as entidades competentes no âmbito da segurança do ciberespaço, e emitir ordens e instruções adequadas

à gravidade da situação;

g) Informar o Secretário-Geral do Sistema de Segurança Interna sobre a verificação de uma ciberameaça

significativa ou sobre a ocorrência de uma crise ou incidente de cibersegurança em grande escala, nos termos

das alíneas d) e k) do artigo 2.º, respetivamente, e sem prejuízo do disposto no n.º 2 do artigo 21.º;

h) Emitir ordens, orientações, recomendações e instruções técnicas em matéria de divulgação coordenada

de vulnerabilidades;

i) Prevenir e minorar o impacto de incidentes de cibersegurança, designadamente pela deteção e divulgação

de vulnerabilidades em redes e sistemas de informação, em colaboração com entidades públicas e privadas,

pessoas singulares e coletivas;

j) Aplicar as medidas de supervisão e de execução nos termos do disposto no Capítulo VI;

k) Emitir avisos, designadamente sobre vulnerabilidades, relativos a malware ou outros riscos de

cibersegurança em produtos, componentes ou serviços TIC;

l) Assegurar a cooperação transfronteiriça com as autoridades competentes dos Estados-Membros da

União Europeia, com a Comissão Europeia, com a Agência da União Europeia para a Cibersegurança (ENISA)

e outras instituições, organismos e agências da União Europeia que desenvolvam atividades no âmbito da

cibersegurança e das competências que lhe são cometidas pelo presente artigo, nomeadamente a participação

e a representação nacional em fóruns multilaterais e bilaterais com as suas congéneres, sem prejuízo do

disposto nos artigos 20.º a 26.º e 29.º da Lei do Cibercrime, incluindo a participação e representação nacional:

i) No Grupo de Cooperação, previsto no artigo 14.º da Diretiva (UE) 2022/2555, do Parlamento Europeu e

do Conselho, de 14 de dezembro;

ii) Na Rede Europeia de CSIRTs (Computer Security Incident Response Team, na expressão e sigla de

língua inglesa), prevista no artigo 15.º da Diretiva (UE) 2022/2555, do Parlamento Europeu e do

Conselho, de 14 de dezembro; e

iii) Na Rede de Organizações de Coordenação de Cibercrises (UE-CyCLONe) prevista no artigo 16.º da

Diretiva (UE) 2022/2555, do Parlamento Europeu e do Conselho, de 14 de dezembro;

m) Emitir parecer não vinculativo, quando solicitado, sobre qualquer medida legislativa relativa à

cibersegurança;

n) Promover a sensibilização, formação e qualificação de recursos humanos na área da cibersegurança,

com vista à formação de uma comunidade de conhecimento e de uma cultura nacional de cibersegurança e

ciber-higiene;

o) Apoiar o desenvolvimento das capacidades técnicas, científicas e industriais, promovendo projetos de

inovação e desenvolvimento na área da cibersegurança;

p) Publicar estudos e relatórios na área da cibersegurança;

q) Aprovar os formulários que se mostrem necessários adequados ao exercício das suas atribuições.

2 – O CNCS, no exercício das responsabilidades atribuídas pelo n.º 4 do artigo 19.º, prossegue as

atribuições e exerce as competências descritas nas alíneas seguintes:

a) Solicitar aos organismos de avaliação da conformidade, aos titulares de certificados de cibersegurança e