O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

28 DE FEVEREIRO DE 2025

55

previstas nos artigos 26.º e seguintes, ou das obrigações de notificação, previstas nos artigos 40.º e seguintes.

SECÇÃO II

Cooperação entre autoridades com competências de supervisão

Artigo 59.º

Comunicação de incidentes e aplicação de medidas

1 – As autoridades nacionais setoriais de cibersegurança e as autoridades nacionais especiais de

cibersegurança informam o CNCS da ocorrência de incidentes ou ciberameaças significativas, bem como da

aplicação de medidas de supervisão e de execução em matéria de cibersegurança, nos termos do regime

aplicável.

2 – A aplicação das medidas de supervisão e de execução em matéria de cibersegurança, nos termos do

regime aplicável, pelas autoridades nacionais setoriais de cibersegurança e pelas autoridades nacionais

especiais de cibersegurança é precedida de parecer não vinculativo do CNCS, com exceção, para as

autoridades nacionais setoriais de cibersegurança, das medidas previstas na alínea i) do n.º 1 do artigo 56.º.

3 – As autoridades nacionais setoriais de cibersegurança e as autoridades nacionais especiais de

cibersegurança estão dispensadas de solicitar parecer ao CNCS nos termos do número anterior, quando esteja

em causa o cumprimento de medidas de execução num prazo inferior a 24 h, sem prejuízo de as medidas serem

imediatamente comunicadas ao CNCS.

4 – A autoridade de cibersegurança competente informa as autoridades nacionais especiais de

cibersegurança dos incidentes significativos ocorridos que possam afetar as entidades do setor financeiro.

5 – A transmissão da informação acima referida deve ser realizada através da plataforma mencionada no

n.º 7 do artigo 8.º.

Artigo 60.º

Cooperação no âmbito da segurança das infraestruturas críticas

1 – Sempre que o CNCS, as autoridades nacionais setoriais de cibersegurança ou as autoridades nacionais

especiais de cibersegurança, consoante o caso, exerçam os seus poderes de supervisão relativamente a uma

entidade referida no n.º 5 do artigo 3.º, devem informar as autoridades competentes que resultem da

transposição da Diretiva (UE) 2022/2557, do Parlamento Europeu e o Conselho, de 14 de dezembro.

2 – As autoridades competentes que resultem da transposição da Diretiva (UE) 2022/2557, do Parlamento

Europeu e o Conselho, de 14 de dezembro, podem, se for necessário, solicitar que o CNCS, as autoridades

nacionais setoriais de cibersegurança ou as autoridades nacionais especiais de cibersegurança, consoante o

caso, exerçam os seus poderes de supervisão, relativamente a uma entidade referida no n.º 5 do artigo 3.º.

CAPÍTULO VII

Regime sancionatório

Artigo 61.º

Contraordenações muito graves

1 – Constituem contraordenações muito graves ao abrigo da presente lei:

a) O incumprimento das decisões do membro do Governo responsável pela área da cibersegurança,

previstas no n.º 3 do artigo 18.º;

b) O incumprimento do dever de adoção das medidas de cibersegurança nos termos dos artigos 27.º a 29.º;

c) O incumprimento dos deveres previstos no artigo 30.º;

d) O incumprimento dos deveres previstos no artigo 31.º;

e) O incumprimento dos deveres previstos no artigo 32.º;