Cibersegurança | Quadro nacional de referência para a cibersegurança

Acaba de ser divulgado o Quadro Nacional de Referência para a Cibersegurança. A Abreu Advogados reconhecida pelo seu know-how na área da cibersegurança e tecnologia em Portugal, partilha a sua análise das aplicações práticas da nova estrutura.

Regulação em cibersegurança

Estamos hoje perante uma tendência cada vez mais premente de regulação e preocupação com o estado da cibersegurança, motivo pelo qual foi recentemente publicado o “Quadro Nacional de Referência para a Cibersegurança”, pelo Centro Nacional de Cibersegurança, organismo público que opera perante o Gabinete Nacional de Segurança, com o objetivo de contribuir para que Portugal use o ciberespaço de forma livre, confiável e segura, através da melhoria contínua da cibersegurança nacional e da cooperação internacional.

O Quadro Nacional de Referência para a Cibersegurança surge na esteira da crescente regulação da cibersegurança, a nível nacional e internacional, procurando oferecer uma abordagem prática que permita aos utilizadores o cumprimento das normas referentes a Cibersegurança, bem como da Estratégia Nacional de Segurança do Ciberespaço definida em Maio de 2019 para Portugal.

Aplicações Práticas

Pelo seu reconhecimento, em Portugal, na área do Direito digital, os clientes procuram a Abreu Advogados para auxiliar na gestão dos riscos legais em relação à ameaça de ataques cibernéticos.

As práticas e recomendações em causa destinam-se à manutenção segura e confiável do ciberespaço, mas também à proteção e segurança dos utilizadores, visto que a preterição das boas práticas sugeridas pode levar a eventuais riscos, não só para a reputação e imagem da empresa, através da perda de confiança dos seus parceiros, mas também a nível legal e financeiro, já que os utilizadores podem estar sujeitos ao pagamento de indemnizações ou incorrer em contraordenações, caso não cumpram as obrigações decorrentes da Lei n.º 46/2018, de 13 de Agosto ou do Regulamento Geral sobre a Proteção de Dados, em especial as obrigações de notificação da violação de segurança ou de dados pessoais.

No seguimento da publicação deste documento, o Centro Nacional de Cibersegurança e a Associação DNS.PT, gestora do domínio de topo português .pt, disponibilizam, a partir de 8 de julho, a plataforma online webcheck.pt, que permite aos utilizadores verificar, em tempo real, o nível de conformidade de um domínio de internet e de correio eletrónico com os mais recentes standards para a comunicação segura entre sistemas (disponível através do link https://lnkd.in/dRt8fgD).

Regulamento Cibersegurança

No âmbito da crescente regulação da cibersegurança que se tem verificado na Europa, e também em Portugal, entrou em vigor no passado dia 27 de Junho o Regulamento Cibersegurança [Regulamento UE 2019/881 do Parlamento Europeu e do Conselho de 17 de abril de 2019 relativo à ENISA (Agência da União Europeia para a Cibersegurança) e à certificação da Cibersegurança das tecnologias da informação e comunicação]. O referido Regulamento Cibersegurança surge no seguimento da Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho, referente às medidas de segurança das redes e dos sistemas de informação na União Europeia, assim como a Lei n.º 46/2018, de 13 de Agosto, que transpôs esta Diretiva para o ordenamento jurídico português.