apoio na avaliação e implementação do Decreto-Lei 65/2021 (segurança ciberespaço)
O Regime Jurídico de Segurança no Ciberespaço (Lei n.º 46/2018, de 13 de Agosto), transpõe para o regime jurídico nacional a conhecida Diretiva NIS (Segurança dos Sistemas de Informação e Redes), com vista a garantir um elevado nível comum de segurança das redes e dos sistemas de informação em toda a União.
O decreto-lei que o regulamenta (Decreto-Lei nº 65/2021, de 30 de julho) é resultado da transposição para o enquadramento legal nacional do Regulamento (UE) 2019/881 do Parlamento Europeu, de 17 de Abril de 2019, definindo também as obrigações em matéria de certificação da Cibersegurança.
Na sua generalidade, este diploma visa promover um ciberespaço mais seguro, estabelecendo um conjunto de obrigações que devem ser cumpridas por diversas entidades.
De forma muito resumida, destacamos as seguintes necessidades, que necessitam de ser realizadas pela entidades abrangidas pelo D-L 65, sob pena de poderem ser alvo de contraordenações:
- designar e comunicar ao CNCS o respetivo ponto de contacto permanente e o responsável de segurança;
- elaborar o inventário de ativos e apresentar ao CNCS uma lista de ativos elaborada com base no inventário;
- elaborar um plano de segurança;
- realizar uma avaliação de riscos;
- reportar incidentes de segurança ao CNCS; e
- elaborar e apresentar ao CNCS o relatório anual.
Objetivo:
Avaliar (e/ou implementar) se a organização esta alinhada com as diretrizes do Decreto-Lei n.º 65/2021 (regime jurídico da segurança do ciberespaço), de modo a garantir que cumpre com os requisitos legais em vigor, numa metodologia baseada na relação custo/beneficio.
Destinatários preferenciais:
As entidades a quem se aplica o diploma, designadamente:
- As entidades da Administração Pública;
- Os operadores de Infraestruturas Críticas;
- Os operadores de Serviços Essenciais;
- Os prestadores de Serviços Digitais.