Cibersegurança | Quadro nacional de referência para a cibersegurança

No âmbito da crescente regulação da cibersegurança que se tem verificado na Europa, e também em Portugal, entrou em vigor no passado dia 27 de Junho o Regulamento Cibersegurança [Regulamento UE 2019/881 do Parlamento Europeu e do Conselho de 17 de abril de 2019 relativo à ENISA (Agência da União Europeia para a Cibersegurança) e à certificação da Cibersegurança das tecnologias da informação e comunicação]. O referido Regulamento Cibersegurança surge no seguimento da Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho, referente às medidas de segurança das redes e dos sistemas de informação na União Europeia, assim como a Lei n.º 46/2018, de 13 de Agosto, que transpôs esta Diretiva para o ordenamento jurídico português.

Estamos hoje perante uma tendência cada vez mais premente de regulação e preocupação com o estado da cibersegurança, motivo pelo qual foi recentemente publicado o “Quadro Nacional de Referência para a Cibersegurança”, pelo Centro Nacional de Cibersegurança, organismo público que opera perante o Gabinete Nacional de Segurança, com o objetivo de contribuir para que Portugal use o ciberespaço de forma livre, confiável e segura, através da melhoria contínua da cibersegurança nacional e da cooperação internacional.

O Quadro Nacional de Referência para a Cibersegurança surge na esteira da crescente regulação da cibersegurança, a nível nacional e internacional, procurando oferecer uma abordagem prática que permita aos utilizadores o cumprimento das normas referentes a Cibersegurança, bem como da Estratégia Nacional de Segurança do Ciberespaço definida em Maio de 2019 para Portugal.

Não se refere a uma mera compilação de regras obrigatórias nesta matéria, apontando antes um leque de práticas, conselhos e recomendações que podem ser aplicáveis e, sobretudo, que podem ser úteis, para que exista uma aplicação responsável, segura e que por um lado transmita confiança aos seus utilizadores, e por outro auxilie as organizações a respeitar a legislação em vigor e a gerir o risco e mitigar o impacto dos incidentes que eventualmente os poderão afetar.

As práticas e recomendações em causa destinam-se à manutenção segura e confiável do ciberespaço, mas também à proteção e segurança dos utilizadores, visto que a preterição das boas práticas sugeridas pode levar a eventuais riscos, não só para a reputação e imagem da empresa, através da perda de confiança dos seus parceiros, mas também a nível legal e financeiro, já que os utilizadores podem estar sujeitos ao pagamento de indemnizações ou incorrer em contraordenações, caso não cumpram as obrigações decorrentes da Lei n.º 46/2018, de 13 de Agosto ou do Regulamento Geral sobre a Proteção de Dados, em especial as obrigações de notificação da violação de segurança ou de dados pessoais.

No seguimento da publicação deste documento, o Centro Nacional de Cibersegurança e a Associação DNS.PT, gestora do domínio de topo português .pt, disponibilizam, a partir de 8 de julho, a plataforma online webcheck.pt, que permite aos utilizadores verificar, em tempo real, o nível de conformidade de um domínio de internet e de correio eletrónico com os mais recentes standards para a comunicação segura entre sistemas (disponível através do link https://lnkd.in/dRt8fgD).

Conhecimento

Por defeito, este site usa cookies.
Estes cookies destinam-se a optimizar a sua experiência de navegação neste site.

Saiba Mais